Über eine Million Webseiten sind von der sogenannten "Lilupophilupop.com"-SQL-Injection betroffen, berichtet das Internet Storm Center (ISC). Die Angriffsrate steigt den Angaben zufolge stetig, noch Anfang Dezember sollen gerade einmal 80 Webseiten betroffen gewesen sein. In Deutschland belaufe sich die Zahl der betroffenen Seiten auf knapp 50.000. Laut Mark Hofman vom Storm Center richtet sich die Attacke gezielt gegen auf IIS-Webserver laufende ASP-Webseiten und Adobes ColdFusion-Middleware. Sie soll auf allen Versionen von Microsofts SQL-Datenbank (MSSQL) funktionieren.
Artikel auf Heise Online lesen