Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

SQL-aanval treft 123.000 Nederlandse websites

02 januari 2012 - 09:47ActueelCloud & Infrastructuur
Laura Kempenaar
Laura Kempenaar

Sql-aanval Lilupophilupop die begin december 2011 werd ontdekt, heeft wereldwijd al 450.000 websites besmet. Volgens securitywebsite Internet Storm Center zijn er met 123.000 stuks vooral Nederlandse domeinnamen geïnfecteerd.

Er wordt op een internetpagina een link geplaatst die verwijst naar de site lilupophilupop.com. Vervolgens worden bezoekers met een nep-virusscanner geïnfecteerd. Op 12 december 2011 waren er nog maar veertienduizend Nederlandse sites getroffen, wat inhoudt dat het aantal besmettingen hier de afgelopen tijd explosief is gestegen.

Volgens Tweakers.net is er nog geen verklaring voor het grote aantal Nederlandse sites dat besmet is. De malware zou gedeeltelijk geautomatiseerd werken en dat kan erop wijzen dat er gericht aanvallen worden gedaan op Nederland. Bovendien geeft Internet Storm Center aan dat er waarschijnlijk een lange voorbereiding zit in deze Lilupophilupop-aanval.

Meer over

SQL

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Computable.nl

    De weg van dataverzameling naar impact

    Iedere organisatie heeft data, maar niet iedereen weet hoe je het goed gebruikt. Hoe zet je waardevolle informatie om in actie?

    Computable.nl

    Well-Architected: slim bouwen en beheren in de cloud

    Een paper met concrete handvatten om cloud-architectuur naar een hoger niveau te tillen.

    Meer lezen

    Computable.nl
    ActueelCloud & Infrastructuur

    Malware-aanvallen zijn vooral op Android gericht

    Computable.nl
    AchtergrondSecurity & Awareness

    ‘Duqu is niet eng, de aanvallen die volgen wel’

    Hacker
    ActueelCloud & Infrastructuur

    Meer angst voor cyberaanval dan voor straatroof

    Computable.nl
    ActueelSecurity & Awareness

    Spammer stapt over op doelgerichte aanval

    3 reacties op “SQL-aanval treft 123.000 Nederlandse websites”

    1. mauwerd schreef:
      2 januari 2012 om 10:27

      “De malware zou gedeeltelijk geautomatiseerd werken en dat kan erop wijzen dat er gericht aanvallen worden gedaan op Nederland”

      Software die automatisch 🙂 werkt is speciaal gericht op Nederland??

      Login om te reageren
    2. Peter schreef:
      2 januari 2012 om 11:39

      Software die automatisch 🙂 werkt is speciaal gericht op Nederland??

      ————————————————————————
      De malware zou gedeeltelijk geautomatiseerd werken en dat kan erop wijzen dat er gericht aanvallen worden gedaan op Nederland.

      Login om te reageren
    3. Thijs Cobben schreef:
      2 januari 2012 om 11:48

      Wat een vragen roept dit artikel op… Hoe werkt die SQL aanval dan in combinatie met malware? Ik vind dat raar, onder een “SQL (injectie?) aanval” verwacht ik een aanval op mijn database server, dan zou de malware bijvoorbeeld alleen maar werken als ik op de (productie) server zit te browsen wie doet dat nou? Of worden SQL clients aangevallen? Of worden keyboard loggers, network sniffers of identity cloaks geinstalleerd die gespecialiseerd zijn in het ondervangen van SQL credentials?

      Ik ben zelf maar het onderzoek gaan doen wat Computable heeft laten liggen. http://isc.sans.edu/diary.html?storyid=12127 bevat veel informatie.

      Het heeft weinig met malware te maken, alles met SQL injection. Is niks nieuws onder de zon, als je geen datavalidatie doet op input formulieren kan b.v. de waarde:
      “); drop database;
      al problemen oplossen in
      insert into table (field) value (”
      Dat is een oud probleem van slecht gecodeerde webpagina’s.

      De “injected SQL” werkt overigens alleen op MS SQL Server, handig om erbij te vermelden.

      Op bovengenoemde link staan duidelijke instructies hoe te herkennen of je gehackt bent en wat eraan te doen. Deze informatie, op zijn minst verwijzing daarnaa, mist toch wel in dit artikel Computable! En verder nogmaals: niks nieuws onder de zon, SQL injectie is al zo oud als dat er webformulieren zijn. En ik vind de term “installeert malware” in combinatie daarmee op zijn minst verwarrend.

      Happy new year, uw security specialist,

      Thijs Cobben

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs