От атаки "Lilupophilupop" пострадало свыше 1 млн. веб-страниц

Атаку с забавным названием "Lilupophilupop" зафиксировали в конце прошлого года специалисты из Центра по сетевым угрозам (Internet Storm Center) института SANS. Впрочем, все веселье заканчивалось как раз на имени, ведь за время атаки было инфицировано свыше миллиона страниц сети в Интернете. Атака заключалась во внедрении на недостаточно защищенных сайтах JavaScript-кода, предварительно осуществив SQL-инъекцию.

Сам код размещался на домене Lilupophilupop.com, название которого в дальнейшем и использовали специалисты при устранении последствий атаки. В первую очередь пострадали сайты, использующие платформу Adobe Coldfusion, библиотеки ASP, а также СУБД MSSQL. На их страницах размещалась реклама поддельных антивирусов.

Как сообщает в своем блоге Марк Хофман, сотрудник Internet Storm Center, операции автоматизированы, но часть из них выполняется вручную, что свидетельствует или о длительном периоде подготовки атаки или о достаточных ресурсах злоумышленников.

Вредоносный домен, IP-адрес которого размещается в Приднестровье, заблокирован, подсеть занесена Google в список опасных сайтов. Атака проводилась преимущественно с компьютеров, размещенных в США. В числе веб-сайтов, наиболее пострадавших от противоправных действий, числятся домены Великобритании, Франции, Нидерланд, а также России, Дании и Германии. Анализ зараженных страниц свидетельствует о снижении интенсивности атаки, количество зараженных веб-сайтов уменьшается.

15 Января 2012

Возврат к списку

Новые темы	Объявления	Свободное общение
00:42 Очень срочно нужна помощь по правке шаблона 23:56 Апдейт 19 июня 2018 Яндекс выдача 23:14 В место ТИц будет ПУС 18:45 создам wordpress сайт за одну ссылку с главной 18:17 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг 17:02 Тизерная сеть "Облако Кликов" – новостной трафик с крупнейших СМИ Рунета 15:53 создам wordpress сайт за одну ссылку с главной	21:37 Качественный дизайн для ваших сайтов 18:59 Аккаунты Яндекс Директ без НДС 18:56 Настройка, оптимизация и введение Google AdWords и Яндекс.Директ 18:17 200 открытых анкорных ссылок всего за 100 рублей 18:15 Готовый сайт по зарубежной недвижимости 17:26 Imoney24.com - Обмен \| Ввод \| Вывод BTC,BCH,ETH,ETC,LTC,XRP,QIWI,Приват24,Сбер,Нал 15:24 Продаю ssh-туннели	02:19 Ваши прогнозы \| 21:00 по МСК \| Россия – Египет \| Футбол 01:53 Сделать агрегатор на WP 01:25 Кто умеет делать баннер? 00:00 Осторожно, кидала! 20:02 Мост супр, ставки на сайты - Соревнование лучших профи супра. 19:41 Ремонт сервомоторов, промышленной электроники 18:38 Вид из окна