Sicherheit
09/27/2011

Mysql.com mit Schadsoftware infiziert

Die Oracle-Website Mysql.com wurde am Montag mit Schadsoftware infiziert. Diese war dazu da, um Malware auf den Rechnern der Besucher zu installieren.

Um 14 Uhr MESZ fiel dem Sicherheitsunternehmen Armorize auf, dass Mysql.com mit einer Javascript-Schadsoftware mwjs159 infiziert worden war. Erst sechs Stunden später wurde diese wieder entfernt.

Die Schadsoftware hat dazu geführt, dass Besucher der Website auf eine andere Seite umgeleitet worden sind, die versucht hat, Schwachstellen des Browsers auszulesen und in Folge Malware auf die Rechner der Opfer zu installieren. Die Nutzer bekamen von dem ganzen Vorgang zudem nichts mit, das Iframe wurde völlig unbemerkt geöffnet. Viele Besucher von Mysql.com dürften daher noch gar nicht wissen, dass ihr Rechner infiziert worden ist.

Mysql.com wird etwa 100.000 Mal pro Tag aufgerufen und hat im Schnitt 34.000 Unique Visitors pro Tag. In russischen Hacker-Foren wurde unlängst der Zugang zu Mysql.com für 3.000 US-Dollar angeboten, so das Sicherheitsunternehmen Armorize. Dieses Angebot dürfte wohl jemand ernst genommen haben. Oracle selbst hat sich zu dem Vorgang auf der Website noch nicht geäußert.