31.03.2011, 00:00 Uhr
Fremder Schadcode auf Webseiten: LizaMoon-"Mass Injection" greift um sich
Die Websense Security Labs haben eine neue Bedrohung durch "Mass Injection" identifiziert. Bei "LizaMoon" handelt es sich um einen Angriff durch eine SQL-Injection die folgende Kommandozeile am Ende des Codes einer Seite einfügt:
Anhand einer Suche in Google ist ersichtlich, dass bereits über 226.000 URLs betroffen sind. Darunter finden sich viele iTunes-Adressen.
Carl Leonard von den Websense Security Labs kommentiert:
"Was wir jetzt durch Malvertising (verseuchte Bannerwerbung) in Verbindung mit Spotify und dem Befall von iTunes URLs in dieser 'Mass Injection'-Attacke sehen, ist, dass Kriminelle dabei einem Trend folgen. Sie wissen, dass diese Webseiten gut frequentiert sind und sich deswegen für die Weitergabe der Infektion bestens eignen." Er fügt hinzu: "Die Forschung der Websense Security Labs zeigt, dass es sich in fast 80% aller Fälle von Seiten mit Schadcode um legitime Webseiten handelt. Bedauerlicherweise bestätigt das die aktuelle Entwicklung."
Die betroffene URL ist gegenwärtig nicht erreichbar. Jedoch sind die Server immer noch in Betrieb, so dass sich dies jederzeit ändern kann. Während ihrer Erreichbarkeit enthielt das Skript eine einfache JavaScript-Anweisung, die den Besucher auf eine für bösartigen Programmcode bekannte Seite umleitet. Die Internetdomäne lizamoon.com wurde vor drei Tagen unter Nutzung falscher Informationen registriert. Weitere Informationen gibt es auf der Webseite der Websense Security Labs: http://securitylabs.websense.com (Patrick Hediger)
Anhand einer Suche in Google ist ersichtlich, dass bereits über 226.000 URLs betroffen sind. Darunter finden sich viele iTunes-Adressen.
Carl Leonard von den Websense Security Labs kommentiert:
"Was wir jetzt durch Malvertising (verseuchte Bannerwerbung) in Verbindung mit Spotify und dem Befall von iTunes URLs in dieser 'Mass Injection'-Attacke sehen, ist, dass Kriminelle dabei einem Trend folgen. Sie wissen, dass diese Webseiten gut frequentiert sind und sich deswegen für die Weitergabe der Infektion bestens eignen." Er fügt hinzu: "Die Forschung der Websense Security Labs zeigt, dass es sich in fast 80% aller Fälle von Seiten mit Schadcode um legitime Webseiten handelt. Bedauerlicherweise bestätigt das die aktuelle Entwicklung."
Die betroffene URL ist gegenwärtig nicht erreichbar. Jedoch sind die Server immer noch in Betrieb, so dass sich dies jederzeit ändern kann. Während ihrer Erreichbarkeit enthielt das Skript eine einfache JavaScript-Anweisung, die den Besucher auf eine für bösartigen Programmcode bekannte Seite umleitet. Die Internetdomäne lizamoon.com wurde vor drei Tagen unter Nutzung falscher Informationen registriert. Weitere Informationen gibt es auf der Webseite der Websense Security Labs: http://securitylabs.websense.com (Patrick Hediger)
