image

Massale hackaanval treft tienduizenden websites

dinsdag 8 januari 2008, 11:12 door Redactie, 1 reacties

Meer dan 100.000 websites zijn het slachtoffer van een automatische SQL injectie aanval geworden, waarbij bezoekers via een oude Windows en recente RealPlayer exploit geïnfecteerd werden. Volgens deze onderzoeker is het goed mogelijk dat alleen Microsoft SQL Server databases gehackt zijn, hoewel details van de aanval nog steeds schaars zijn. Wel is duidelijk dat het om een gigantisch aantal websites gaat. Een simpele Google zoekopdracht levert 178.000 websites op die naar het gewraakte uc8010.com domein linken.

Inmiddels zouden de criminelen ook het domein ucmal.com gebruiken, wat via embeded script links via MySpace wordt verspreid.

Naast een exploit voor het in oktober gepatchte RealPlayer lek, weet de malware systemen ook via de uit september 2006 daterende MS06-014 (MDAC) kwetsbaarheid te besmetten. Onderzoeker Roger Thompson liet eerst nog weten dat het aantal besmette websites weer snel was schoongemaakt, maar dat lijkt niet het geval, aangezien het aantal gehackte pagina's alleen maar groter is geworden.

Reacties (1)
08-01-2008, 14:18 door Anoniem
Kiddies 8-)

Nielsk
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.