09.01.2012
Sicherheit
Hunderttausende Webserver infiziert
Autor: Thorsten Eggeling
Über eine SQL-Lücke wurden zahlreiche Webserver mit Schadcode infiziert. Wer auf eine dieser Sites geht, wird auf eine andere Domain umgeleitet. Hier werden dann Downloads angeboten, die Schadsoftware für den PC enthalten.
Das Sans Internet Storm Center (ISC) hat bereits Anfang Dezember vor einem neuen SQL-Injection-Angriff gewarnt, von dem Windows-Server mit IIS, MS-SQL-Datenbank und Adobe Coldfusion betroffen sind. Zwischenzeitlich sollen etwa eine Million Systeme über die sogenannte „Lilupophilupop.com“-SQL-Injection mit Schadcode infiziert worden sein. „Lilupophilupop“ nutzt Sicherheitslücken der Webseiten bei der Validierung der übergebenen Parameter aus. Ein Bericht vom 31. Dezember zeigt, wie schnell sich der Schädling europaweit verbreitet. Allein in Deutschland sind demnach fast 50.000 Webservern angegriffen worden.
Der Schädling legt es darauf an, Besuchern gezielt Scareware unterzujubeln. Dabei handelt es sich um eine Software, die Nutzer so verunsichern soll, dass sie durch eine Reaktion erst einen echten Angriff zulassen. Beispielsweise täuscht Scareware vor ein Antivirenprogramm zu sein und gibt Meldungen aus, dass der PC mit gefährlichen Viren infiziert sei. Gegen Bezahlung ließe sich der Computer von den real nicht vorhandenen Viren bereinigen. Erst wenn das Opfer bezahlt hat, verschwinden die Warnhinweise normalerweise. Allerdings ist die angebotene Abwehrmaßnahme meist ein Trojaner, das dann den tatsächlichen Angriff aufführt.
Wer prüfen will, ob der eigene Server betroffen ist, kann dazu nur über Google nach dem String "
"
lässt sich beispielsweise die Website meinedomain.de durchsuchen. Auch in den Log-Files kann der Schädling nachgewiesen werden.
Quartalszahlen
Telekom verdankt Wachstum vor allem dem Mobilfunk
Im abgelaufenen ersten Quartal konnte die Deutsche Telekom den Umsatz weiter steigern, allerdings läuft das Festnetzgeschäft schleppender als erwartet.
>>
Sicherheits-Tipps
Mail-Account gehackt? Was kann ich tun?
E-Mail-Konten sind tagtäglich eine Zielscheibe von Hackerangriffen. Erst einmal geknackt, kann ein Krimineller mit Ihrem E-Mail-Konto viel Schaden anrichten. Wir verraten Ihnen, was Sie in diesem Fall unternehmen können.
>>
FTTH
Easybell vermarktet jetzt auch Glasfaseranschlüsse
Die Berliner Easybell vermarktet jetzt auch Glasfaseranschlüsse für Privat- und Geschäftskunden. Die FTTH-Anschlüsse kommen dabei von der Telekom.
>>
Auf der Anga Com
AVM zeigt mit der FritzBox 5690 Pro sein neues Top-Modell
Der Berliner Hersteller AVM nutzt die Breitbandmesse Anga Com, um einige neue FritzBox-Modelle vorzustellen. Darunter sein neues Flaggschiff 5690 für den Glasfaser- und DSL-Anschluss. Es soll im Sommer auf den Markt kommen.
>>