Experten warnen vor neuer SQL-Attacke "Lilupophilupop"
Eine Welle von gezielten SQL-Injection-Attacken breitet sich nach Angaben von Sicherheitsexperten immer stärker aus. Betreiber sollten ihre Websites überprüfen und Gegenmaßnahmen ergreifen.
- Damon Tajeddini
Über eine Million Webseiten sind von der sogenannten "Lilupophilupop.com"-SQL-Injection betroffen, berichtet das Internet Storm Center (ISC). Die Angriffsrate steigt den Angaben zufolge stetig, noch Anfang Dezember sollen gerade einmal 80 Webseiten betroffen gewesen sein. In Deutschland belaufe sich die Zahl der betroffenen Seiten auf knapp 50.000. Laut Mark Hofman vom Storm Center richtet sich die Attacke gezielt gegen auf IIS-Webserver laufende ASP-Webseiten und Adobes ColdFusion-Middleware. Sie soll auf allen Versionen von Microsofts SQL-Datenbank (MSSQL) funktionieren.
Bei dieser SQL-Injection werden Websites so infiziert, dass sie etwa versuchen, dem Besucher Scareware unter zu schieben. Um herauszufinden, ob eine Seite befallen ist, hilft eine Google-Suche nach dem String "<script src="http://lilupophilupop.com/" unter Verwendung des "site:"-Parameters und der zu überprüfenden Website. Wird ein Ergebnis ausgeliefert, so sei die Seite infiziert. Ebenfalls könne anhand der Log-Files erkannt werden ob ein System betroffen ist. Abhilfe sollte die Sperrung der Domain Lilupophilupop.com schaffen.
Bei SQL-Injections werden Sicherheitslücken ausgenutzt, um so eigene Datenbankbefehle einzuschleusen. Diese Art von Angriffen sind laut einer Studie des Sicherheitsspezialisten Rob Rachwald die größte Schwachstelle in der Computergeschichte. Seit 2005 seien SQL-injections verantwortlich für 83 Prozent aller erfolgreicher Hacks.
(dta)
