Es hat sich im Laufe des Tages wie ein Lauffeuer verbreitet: Seit nunmehr zwei Tagen laufen massive Angriffe gegen Onlineshops mit der Open Source Software osCommerce. Nach bisherigen Informationen sollen bereits annähernd 300 deutsche und international nahezu 3.000 Shops vom Angriff betroffen sein. Die Folge der Angriffe ist die Verbreitung einer Malware, einen Patch zur Schließung des Sicherheitslecks gibt es bisher noch nicht.

Die Infektion wird in den meisten Fällen durch einen Schadcode im Titel-Tag deutlich, aber auch an anderen Positionen in der Programmierung kann es zu Eingriffen kommen. Wie sich ein betroffener Onlineshop identifizieren lässt kann hier detailliert nachgelesen werden. Ein Video der Sicherheitsexperten von Armorize.com zeigt zudem recht anschaulich den Infizierungsprozess:

Wie osCommerce-Experte Ramos Peter Strzygowski gegenüber iBusiness andeutete, könnten auch ähnliche Systeme wie Zen-Cart von der Schadsoftware betroffen sein. Über welchen Weg die Malware in die Shops kommt, ist ebenfalls noch unklar.