MySQL.com infizierte Besucher mit Schadsoftware

Die hoch frequentierte Webseite MySQL.com hat Schadsoftware an Besucher mit Windows-PCs verteilt. Die Zugangsdaten zum Server wurden zuvor in einem Untergrundforum zum Kauf angeboten.

In Pocket speichern vorlesen Druckansicht 63 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Die Webseite des zu Oracle gehörenden Datenbank-Projekts MySQL wurde mit dem Blackhole-Exploit-Pack infiziert, das seinerseits Besuchern Schadsoftware für Windows unterjubelte. Das Exploit-Pack suchte im Browser unter anderem nach verwundbaren Java-Plug-ins und installierte dann einen Schädling. Die Manipulation der Seite wurde im Laufe des gestrigen Montags rückgängig gemacht.

Wie die Kriminellen ihre Malware in den Server einbringen konnten, ist bislang noch nicht genau bekannt. Trend Micro und der Blogger Brian Krebs wollen jedoch in der vergangenen Woche beobachtet haben, wie die administrativen Zugangsdaten zum Server von MySQL.com in einem russischen Untergrundforum für 3000 US-Dollar angeboten wurden.

MySQL.com soll täglich bis zu 400.000 Besucher zählen, sodass vermutlich mehrere tausend Anwender nun infizierte Systeme haben. Wie lange die Seite Malware verbreitete, wird noch untersucht. Der Sicherheitsspezialist Armorize will das Problem um 14 Uhr (MESZ) entdeckt haben, um 20 Uhr sei die Webseite wieder sauber gewesen. Um welchen Schädling es sich gehandelt hat, gibt Amorize nicht an.

Das ist bereits der zweite Sicherheitsvorfall in diesem Jahr bei MySQL. Im März spähte ein Hacker per SQL-Injection Zugangsdaten aus. (dab)