Massiver Angriff auf Webserver via SQL Injection

Cyberkriminelle versuchen derzeit massiv, das in der vergangenen Woche im RealPlayer entdeckte Leck auszunutzen. Sie kapern Webserver, um auf ihnen manipulierte Seite zu lagern, bei deren Aufruf Schadsoftware auf die Rechner der Website-Besucher geladen wird. Um die Malware über möglichst viele Server zu verbreiten, werden automatische Attacken gefahren. Wie das Internet Storm Center meldet, greift man derzeit im großen Stil mit SQL Injections Systeme mit Microsofts Webserver IIS und MS SQL an. Allerdings geht man beim ICS davon aus, dass bald Server mit Apache, PHP und MySQL attackiert werden. (dd)