THEMEN

Mysql com war fuer einige Stunden mit Schadsoftware verseucht
Veröffentlicht am Dienstag, 27.September 2011 von Redaktion


Am Montag den 26. September 2011 entdeckte das Sicherheitsunternehmen Armorize gegen 14 Uhr, dass die Webseite Mysql.com mit der Javascript-Schadsoftware mwjs159 infiziert wurde. Besucher der Webseite wurden auf eine andere Webseite geleitet. Hier angekommen wurde der Browser des potentiellen Opfers auf Schwachstellen untersucht, um dessen Computer mit Malware zu verseuchen.



Das Sicherheitsunternehmen Armorize hat am Montag den 26. September 2011 gegen 14 Uhr Mitteleuropäischer Sommerzeit / MESZ entdeckt, dass die Webseite Mysql.com durch die Javascript-Schadsoftware mwjs159 verseucht worden ist. Ab 20 Uhr soll Mysql.com wieder Schadsoftwarefrei gewesen sein.

Besucher der infizierten Webseite wurde auf eine weitere Webseite dirigiert. Hier angekommen wurde der Browser des potentiellen Opfers auf Schwachstellen untersucht, um dessen Computer mit Malware zu verseuchen. Die Infektion der Webseite Mysql.com wurde von dem Sicherheitsunternehmen Armorize entdeckt. Nachdem Armorize den Drive-by-Download-Angriff untersucht hat meldete das Unternehmen, dass auf dem Server auf welchen die potentiellen Opfer umgeleitet wurden das Blackhole Exploit Pack installiert sei.

Der Browser und die Plugins werden von der Schadsoftware auf Sicherheitslücken untersucht. Findet die Malware ein Sicherheitsloch, so wird hierdurch weitere Schadsoftware auf den Computer des ahnungslosen Opfers geladen und installiert. Unbemerkt von dem User öffnet mwjs159 ein Iframe über welches die Opfer auf die Webseite des Angreifers dirigiert werden.

Das Sicherheitsunternehmen hat bisher Umleitungen über Deutschland und Schweden festgestellt. Auf die Sicherheitslücke wurde Armorize aufmerksam, da der Zugang zu Mysql.com unlängst für 3.000 US-Dollar in russischen Hackerforen angeboten wurde. Bisher konnte das Sicherheitsunternehmen noch nicht ermitteln welche Schadsoftware auf den attackierten Computern installiert werden soll. Der Betreiber der Webseite, Oracle schweigt bisher zu dem Vorfall.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Anti Virus Software download
ZoneAlarm