Massive SQL-Injection im Anmarsch

Original Artikel von Det Caraig (Technical Communications, Trend Micro)

Die Sorge hinsichtlich der zahlreichen Sicherheitslücken wächst: Heute Nachmittag ist Ivan Macalintal, Trend Micro Research Project Manager, auf eine regionale Auswirkung der SQL Injection in Indien gestoßen. Die Bedrohung verbreitet sich über zahlreiche Websites von Regierungen, Tourismusverbänden, Massenmedien und anderen Branchen. Folgende neue URLs führen zu weiterer Malware, die sich beim Besuch folgender Websites, auf denen die bösartige Skript-Injection gefunden und identifiziert wurde, auf die Computer nichtsahnender Benutzer schleust:

  • http://lsg.kerala.gov.in
  • http://www.lsg.kerala.gov.in
  • http://www.bangaloremirror.com
  • http://www.mumbaimirror.com
  • http://www.kolkatamirror.com
  • http://www.mumbaipluses.com
  • http://education.indiatimes.com
  • http://www.kolhapurbusiness.com
  • http://www.bizxchange.in
  • http://timesascent.in
  • http://www.studio3india.com
  • http://www.timesascent.co.in
  • http://www.mumbaibusinessdirectory.in
  • http://www.tourindianow.org
  • http://www.bizxchange.in
  • http://www.maharashtradirectory.com

Auf Grundlage der ursprünglichen Funde von Joseph Pacamarra, Bedrohungsanalytiker bei Trend Micro, wurde der als TROJ_AGENT.HOZZ identifizierte Trojaner bisher nur auf den beiden Domains jatrja.com und js.tongji.linezing.com gesehen. Abbildung 1 zeigt, wie Benutzer sich infizieren können.

Klicken

Trend Micro Kunden müssen sich aber keine Sorgen machen, da das Smart Protection Network sie vor dieser Bedrohung schützt. Trotzdem sollten sich Benutzer beim Öffnen von Sites in Acht nehmen, da der letzte Schadteil der Malware eine neue Form von Datendiebstahl zu sein scheint.

Update vom 17 Juli 2009, 16:00 Uhr

Bedrohungsanalytiker Joseph Pacamarra bestätigt, dass momentan 6.810 Websites von diesem Angriff betroffen sind, Tendenz: steigend.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*