image

Redmond Magazine infecteert bezoekers met malware

zaterdag 17 mei 2008, 11:59 door Redactie, 3 reacties

Redmond Magazine, ook bekend als de onafhankelijke stem van de Microsoft IT-gemeenschap, is gehackt en infecteert bezoekers met malware. De site, die voorheen als Microsoft Certified Professional Magazine door het leven ging, is een van de slachtoffers van de meest recente SQL-injectie aanval waar al zeker 250.000 sites door getroffen werden. De aanval zou het werk van Chinese hackers zijn die de site van Redmond Magazine op hun pad tegenkwamen. Ook Redmond Developer News en Redmond Channel Partner Online werden voorzien van kwaadaardige scripts.

Beveiligingsonderzoekers verwachten dat dit slechts een topje van de ijsberg is. Door het succes van de eerste SQL-injectie aanvallen, waarschijnlijk het werk van één groep, zullen anderen de komende maanden op grote schaal SQL-injectie gaan toepassen. Zo werd deze week een bot ontdekt die van een SQL-injectie tool is voorzien. De tool gebruikt Google om .asp pagina's te vinden en lanceert dan SQL-injectie aanvallen tegen de gevonden websites. Hierbij wordt een iframe geplaatst die gebruikers een JavaScript laat downloaden. De malware werd in eerste instantie door slechts 5 virusscanners herkend.

Reacties (3)
17-05-2008, 12:11 door spatieman
dan moeten ze maar snel de maker van de betreffende SQL
datasoftware maar de schuld geven.
17-05-2008, 12:48 door Anoniem
Voor de hack is een ander domein gebruikt : >qiqigm.com<
17-05-2008, 13:51 door Anoniem
firefox gebruiken met noscript extensie. Komt er geen
kwaadaardig script meer binnen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.