380.000 sites besmet met één SQL-aanval
Hackers zijn er met een eenvoudig lijntje code in geslaagd om ruim 380.000 websites te besmetten. De getroffen sites zijn tot dusver niet misbruikt.
Dat meldt webbeveiliger Websense. Met een zogenaamde SQL-injectie zijn de hackers erin geslaagd om in de broncode van de sites een verwijzing naar hun eigen site op te nemen. De besmetting gebeurt via bijvoorbeeld een RSS-feed, die vanzelf informatie van andere sites binnentrekt.
Lizamoon.com
Besmette websites zijn via een eenvoudige zoekopdracht te vinden. Alle sites die verwijzen naar een bepaald script op de site lizamoon.com zijn besmet. Maar de site is momenteel niet actief, zodat er nog geen schade wordt aangericht. De site is wel een tijd online geweest, en daardoor kregen bezoekers van gehackte sites reclame voor een (wellicht vals) antivirussysteem te zien.
Volgens Websense waren vorige week dinsdag nog maar 28.000 sites besmet. Niet alleen het aantal besmettingen via lizamoon neemt toe: de hackers zouden ondertussen ook al naar andere sites verwijzen, zoals books-loader.
Belgische besmettingen
Ook heel wat Belgische sites zijn getroffen. Onder meer op de site van de wijnwinkel van Delhaize is de code te vinden. Internationaal is ook een aantal onderdelen van iTunes getroffen.