SQL Injection: Über 2 Millionen Seiten tragen den Virus

Web-basierte Attacken über eine SQL Injection sind seit einigen Monaten bekannt. Doch ist das Problem alles andere als gelöst. Vielmehr scheint die Zahl der infizierten Seiten nach wie vor zu steigen. Bei dieser Form der Attacke werden auf vertrauenswürdigen Web-Seiten bestimmte Befehle untergeschoben. Dabei kommen vor allem die Dateinahmen b.js und m.js für den JavaScript-Code vor.

Mary Landesman, Sicherheitsexpertin und Bloggerin bei dem Sicherheitsdienstleister ScanSafe hat sich nun die Mühe gemacht und bei Yahoo für die Domain .com nach b.js und nach m.js zu suchen.

Insgesamt hat Landesmann bei ihrer Recherche rund 2 Millionen Webseiten angezeigt bekommen, auf denen diese Dateien vorkommen. Dabei werden Domains wie .cn für China oder .net, die von den Angreifern häufig auch genutzt werden, nicht gezählt, wie Landesman in ihrem Blog erklärte.

Stichproben hätten zudem gezeigt, dass es sich bei den angezeigten Ergebnissen tatsächlich um infizierte Seiten handelt, und nicht um irgendwelche “zufälligen” Suchergebnisse.

Anschließend hat die Sicherheitsforscherin ihre Suche mit Begriffen wie Regierung, Hotel, Travel oder Erziehung erweitert. Beeindruckend ist vor allem die Zahl von 35.000 infizierten Seiten aus dem Bereich E-Government.

“Es ist erwähnenswert, dass Regierungsseiten aus allen Teilen der Welt mit diesen Referenzen für ein bösartiges Script infiziert sind, aber die Regierungsseiten in Argentinien sind am schwersten betroffen”, kommentiert Landesman.

Die hohen Zahlen würden auch zeigen, dass viele Seitenbesitzer sich des Problems noch gar nicht bewusst seien und noch nicht bemerkt hätten, dass ihre Seiten von dieser Attacke betroffen sind. “Mit anderen Worten, diese 2 Millionen plus x Seiten, die wir in unseren Suchen gefunden haben, versuchen entweder aktiv Besucher zu infizieren oder werden irgendwann damit anfangen.”