MySQL.com hat Schadsoftware verbreitet

Opfer eines schweren Hackerangriffs geworden ist. Demnach ist die Webseite des Datenbank-Projekts mit dem Blackhole-Exploit-Pack infiziert worden. Dadurch konnten die Windows-PCs der Besucher mit Schadsoftware infiziert werden. Dazu nutzt das Exploit-Pack Sicherheitslücken in den Java-Plug-ins des Browser aus. Armorize konnte eine Umleitung über Server in Deutschland und Schweden nachvollziehen.

, wurden letzte Woche die administrativen Zugangsdaten zum Server von MySQL.com in einem russischen Hackerforum zum Kauf angeboten. Die Daten sollten dort für gerade mal 3000 US-Dollar den Besitzer wechseln.

Da MySQL.com täglich an die 400.000 Besucher zählt, ist zu befürchten, dass inzwischen mehrere Tausend Systeme von Besuchern infiziert worden sind. Wenige Stunden nach der Entdeckung ist zwar die Manipulation der Seite rückgängig gemacht worden, allerdings ist noch nicht bekannt, wie lange die Seite verseucht war. Bisher ist auch noch nicht geklärt, wie es den Einbrechern gelungen ist, die Schadsoftware in den Server einzuschleusen.

Das ist dieses Jahr nicht der erste Einbruch in MySQL. Bereits im März haben Einbrecher Zugangsdaten der Webseite ausgespäht.