Mit dem Blackhole-Exploit-Pack wurde die Webseite des zu Oracle gehörenden Datenbank-Projekts MySQL infiziert, das seinerseits Besuchern der Webseite mit Schadsoftware für Windows versorgt. Unter anderem suchte das Exploit-Pack im Browser nach verwundbaren Java-Plug-ins und installierte dann einen Schädling. Im Laufe des gestrigen Montags wurde die Manipulation der Seite rückgängig gemacht.

Bislang ist noch nicht genau bekannt, wie die Kriminellen ihre Malware in den Server einbringen konnten. Jedoch wollen Trend Micro und der Blogger Brian Krebs in der vergangenen Woche beobachtet haben, wie die administrativen Zugangsdaten zum Server von MySQL.com in einem russischen Untergrundforum für 3000 US-Dollar angeboten wurden.

Bis zu 400.000 Besucher soll MySQL.com täglich zählen, sodass vermutlich mehrere tausend Anwender nun infizierte Systeme haben. Es wird noch untersucht, wie lange die Seite Malware verbreitete. Um 14 Uhr (MESZ) will der Sicherheitsspezialist Armorize das Problem entdeckt haben, um 20 Uhr sei die Webseite wieder sauber gewesen. Amorize gibt nicht an, um welchen Schädling es sich gehandelt hat.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE