От атаки "Lilupophilupop" пострадало свыше 1 млн. веб-страниц
От атаки "Lilupophilupop" пострадало свыше 1 млн. веб-страницАтаку с забавным названием "Lilupophilupop" зафиксировали в конце прошлого года специалисты из Центра по сетевым угрозам (Internet Storm Center) института SANS. Впрочем, все веселье заканчивалось как раз на имени, ведь за время атаки было инфицировано свыше миллиона страниц сети в Интернете. Атака заключалась во внедрении на недостаточно защищенных сайтах JavaScript-кода, предварительно осуществив SQL-инъекцию.

Сам код размещался на домене Lilupophilupop.com, название которого в дальнейшем и использовали специалисты при устранении последствий атаки. В первую очередь пострадали сайты, использующие платформу Adobe Coldfusion, библиотеки ASP, а также СУБД MSSQL. На их страницах размещалась реклама поддельных антивирусов.

Как сообщает в своем блоге Марк Хофман, сотрудник Internet Storm Center, операции автоматизированы, но часть из них выполняется вручную, что свидетельствует или о длительном периоде подготовки атаки или о достаточных ресурсах злоумышленников.

Вредоносный домен, IP-адрес которого размещается в Приднестровье, заблокирован, подсеть занесена Google в список опасных сайтов. Атака проводилась преимущественно с компьютеров, размещенных в США. В числе веб-сайтов, наиболее пострадавших от противоправных действий, числятся домены Великобритании, Франции, Нидерланд, а также России, Дании и Германии. Анализ зараженных страниц свидетельствует о снижении интенсивности атаки, количество зараженных веб-сайтов уменьшается.

15 Января 2012

Возврат к списку



Новые темыОбъявленияСвободное общение
17:40 CPA-PRIVATE.BIZ - премиальная товарная программа. Только ТОП ставки! 
16:33 Armorica - Товарная CPA Партнерка | Прямые Офферы под любые ГЕО | Смартлинка, Ротатор Баннеров 
15:19 2 июля АПдейт Яндекс ИКС | А у вас какой? 
15:15 TeaserNet - тизерная сеть нового поколения! Высокие доходы, стабильные выплаты 
14:30 Edu-Affiliates.com - ПП под буржуйский EDU траф! 50% с заказа - 20% с ребилов! 
11:08 Бюджет SEO-услуг. 
01:55 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг 
17:56 Профильный прогон 200 рублей, Тиц (Икс) от 10, проверен Checktrust 
17:44 Продаю личные аккаунты на фриланс биржах с возрастом, отзывами и рейтингом. 
17:08 Аудит сквозных блоков и элементов (UX|UI), подготовка ТЗ и прототипов на основе аудита ниши и выявления активно растущих конкурентов. Внедрение на сайт. Успешная технология! 
16:08 Сбор СЯ + текстовый анализ + рерайт/копирайт + размещение. Комплексная работа по наполнению ваших проектов. Наши текста выстрелят в ТОП! 
13:03 Аккаунт Пикабу 
11:57 Магазин аккаунтов, Smm и Sms сервис 
11:06 [eBucks] Автоматический обмен криптовалют. BTC и любые альткоины. Киви, Банковские карты и др. электронные системы. 
08:58 Коллекция Александра Крылова 
06:53 Ищу быстрый пф который загоняет в топ за 24-48 часов 
21:40 Осторожно кидалово, svk-native.ru не платит партнерам 
21:35 Кто работал с SVK-Native? Поделитесь опытом, деньги предлагают не плохие, но отзывы негативные? 
09:23 Приглашай друзей на Binance и получайте по 25$ и другие призы 
19:27 Кто монетизирует сайты пушами? Как сейчас обстоят дела? 
19:48 Монетизация адалт трафика