380.000 sites besmet met één SQL-aanval
Nog geen misbruik
04 april 2011 | De Standaard
?Hackers hebben met een eenvoudig lijntje code ruim 380.000 websites weten te besmetten. De getroffen sites zijn tot dusver niet misbruikt.
Dat meldt webbeveiliger Websense. Met een zogenaamde SQL-injectie zijn de hackers erin geslaagd om in de broncode van de sites een verwijzing naar hun eigen site op te nemen. De besmetting gebeurt via bijvoorbeeld een RSS-feed, die vanzelf informatie van andere sites binnenhaalt.
Lizamoon.com
Besmette websites zijn via een eenvoudige zoekopdracht te vinden. Alle sites die verwijzen naar een bepaald script op de site lizamoon.com zijn besmet. Maar de site is momenteel niet actief, zodat er nog geen schade wordt aangericht. De website is wel een tijd online geweest, en daardoor kregen bezoekers van gehackte sites reclame voor een (wellicht vals) antivirussysteem te zien.
Volgens Websense waren vorige week dinsdag nog maar 28.000 sites besmet. Niet alleen het aantal besmettingen via lizamoon neemt toe: de hackers zouden ondertussen ook al naar andere sites verwijzen, zoals books-loader.
bron: De Standaard Online
Lees verder op ZDNet »
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
