Sql-aanval op 123.000 Nederlandse webpagina's

Meer dan 120.000 Nederlandse webpagina's zijn via een sql-injectie gehackt. Bezoekers van die sites kunnen worden ge´nfecteerd met malware. Wereldwijd zijn een miljoen pagina's besmet.

Dat meldt het Internet Storm Center. Gedurende de maand december is het aantal ge´nfecteerde pagina's snel opgelopen. De aanvallers hebben de pagina's via een sql-injectie gekraakt en voorzien van een link naar lilupophilupop.com.

De injectie is deels geautomatiseerd en deels handmatig gedaan. "Het aantal pagina's dat schijnbaar handmatig is ge´njecteerd, geeft aan dat er hier of veel mensen aan het werk zijn geweest of dat dit grondig is voorbereid", schrijft Mark Hofman van het Internet Storm Center.

Aantal aanvallen snel opgelopen
Hofman zegt dat hij de aanval ontdekte op het moment dat er wereldwijd 80 pagina's waren ge´nfecteerd en dat dat nu is opgelopen naar 1.070.000 miljoen pagina's wereldwijd. In Nederland zijn 123.000 pagina's besmet.

Daarmee is ons land de koploper. In Frankrijk zijn 86.100 besmettingen, in Groot-BrittanniŰ 56.000 en in Duitsland 49.700. Opvallend is dat begin december het aantal besmette Nederlandse sites nog achterliep bij onze buurlanden. Iedereen kan zelf bekijken of zijn website besmet is door via google te zoeken op de eigen site en daaraan de zoekterm script src=http://lilupophilupop.com/ toe te voegen, zegt Hofman. Het bewuste domein probeert bezoekers een namaak virusscanner op te dringen.