Lizamoon: Inzwischen Millionen Webseiten befallen
Der Schädling pflanzt sich über eine SQL Injection automatisiert in unsichere Webseiten ein. Nach bisherigen Erkenntnissen sind derzeit insgesamt schon bereits 1,5 Millionen URLs unter rund 1 Million Domains infiziert, teilte das Security-Unternehmen WebSense mit.
Der Ursprung der Malware war offenbar Lizamoon.com, was anschließend für die Namensgebung genutzt wurde. In einer ersten Welle infizierte die Malware 50.000 Domains, bis zum Ende der Woche wurde ein sechsstelliger Wert erreicht. Nun ist man bei siebenstelligen Zahlen angelangt und ein Ende ist nicht in Sicht.
Die befallenen Seiten leiten Besucher anschließend auf andere Webpräsenzen um, die dann versuchen, die PCs mit anderen Schädlingen zu infizieren. Aber auch Lizamoon breitet sich von den gekaperten Systemen weiter aus, indem per JavaScript weitere Domains aufgerufen werden.
Die Verbreitung erfolgt jedoch relativ ungezielt. Auf gut Glück versucht der Schadcode unsichere Webanwendungen ausfindig zu machen. Dies zeigte sich beispielsweise daran, dass über infizierte Blogs auch in verschiedenen Podcast-Feeds, die über Apples iTunes vermittelt wurden, auch Schadroutinen auftauchten. Da iTunes aber eine Neu-Kodierung des Scripts vornahm, wurde dieses unbrauchbar.
Der Ursprung der Malware war offenbar Lizamoon.com, was anschließend für die Namensgebung genutzt wurde. In einer ersten Welle infizierte die Malware 50.000 Domains, bis zum Ende der Woche wurde ein sechsstelliger Wert erreicht. Nun ist man bei siebenstelligen Zahlen angelangt und ein Ende ist nicht in Sicht.
Die befallenen Seiten leiten Besucher anschließend auf andere Webpräsenzen um, die dann versuchen, die PCs mit anderen Schädlingen zu infizieren. Aber auch Lizamoon breitet sich von den gekaperten Systemen weiter aus, indem per JavaScript weitere Domains aufgerufen werden.
Die Verbreitung erfolgt jedoch relativ ungezielt. Auf gut Glück versucht der Schadcode unsichere Webanwendungen ausfindig zu machen. Dies zeigte sich beispielsweise daran, dass über infizierte Blogs auch in verschiedenen Podcast-Feeds, die über Apples iTunes vermittelt wurden, auch Schadroutinen auftauchten. Da iTunes aber eine Neu-Kodierung des Scripts vornahm, wurde dieses unbrauchbar.
Jetzt als Amazon Blitzangebot
Ab 06:10 Uhr Lisen Legion Go/ROG Ally/Steam Dock, 13-in-1 Dockingstation mit 5 USB 3.0 und 2.0, Zwei Lüftern, HDMI 4K bei 60 Hz, Gigabit Ethernet, 100 W Aufladung für Stream Deck/Lenovo
Original Amazon-Preis
79,98 €
Blitzangebot-Preis
53,98 €
Ersparnis zu Amazon 33% oder 26 €
Neueste Downloads
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
[Umfrage] Was für Browser nutzt ihr
pcfan - Heute 12:00 Uhr -
10 oder 11?
Gregor54 - Heute 09:06 Uhr -
KDE, GNOME, XFCE, LXQT, oder LXDE
was setzt ihr ein?KDE, GNOME, XFC
Gregor54 - Heute 08:06 Uhr -
Win 10 neu aufsetzen mit altem Key
Doodle - Gestern 13:02 Uhr -
Winfuture.de - Song Of The Day Pt. 4
Reteibeg - Gestern 12:03 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen