От атаки "Lilupophilupop" пострадало свыше 1 млн. веб-страниц

Атаку с забавным названием "Lilupophilupop" зафиксировали в конце прошлого года специалисты из Центра по сетевым угрозам (Internet Storm Center) института SANS. Впрочем, все веселье заканчивалось как раз на имени, ведь за время атаки было инфицировано свыше миллиона страниц сети в Интернете. Атака заключалась во внедрении на недостаточно защищенных сайтах JavaScript-кода, предварительно осуществив SQL-инъекцию.

Сам код размещался на домене Lilupophilupop.com, название которого в дальнейшем и использовали специалисты при устранении последствий атаки. В первую очередь пострадали сайты, использующие платформу Adobe Coldfusion, библиотеки ASP, а также СУБД MSSQL. На их страницах размещалась реклама поддельных антивирусов.

Как сообщает в своем блоге Марк Хофман, сотрудник Internet Storm Center, операции автоматизированы, но часть из них выполняется вручную, что свидетельствует или о длительном периоде подготовки атаки или о достаточных ресурсах злоумышленников.

Вредоносный домен, IP-адрес которого размещается в Приднестровье, заблокирован, подсеть занесена Google в список опасных сайтов. Атака проводилась преимущественно с компьютеров, размещенных в США. В числе веб-сайтов, наиболее пострадавших от противоправных действий, числятся домены Великобритании, Франции, Нидерланд, а также России, Дании и Германии. Анализ зараженных страниц свидетельствует о снижении интенсивности атаки, количество зараженных веб-сайтов уменьшается.

15 Января 2012

Возврат к списку

Новые темы	Объявления	Свободное общение
08:26 Необходимо загнать страницы в ИНДЕКС ? 23:33 November 2021 Core Update 18 ноября 21:57 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 20:14 Profit Pixels - In-House Форекс, Крипто, Трейдинг CPA Офферы \| Еженедельные Выплаты \| CPA до $950 19:57 Яндекс выдача 5 декабря 17:08 Marketcall - международная партнерская сеть с оплатой Pay Per Call и LeadGen 16:24 Как ускорить индексацию страниц, которые создаются фильтром?	12:28 Coindrop.trade - обменник электронных валют 10:58 Majento SiteAnalyzer - бесплатная программа для аудита и анализа сайта 09:13 A-Parser 1.1 - продвинутый парсер поисковых систем, Suggest, PR, DMOZ, Whois, etc 03:01 BTCKASSA.NET - Автоматический обмен Криптовалют! 01:37 5 $ В KKPoker +18 23:13 Продажа быстрых SSH туннелей. Любые страны с гарантией! 23:10 Продвижение сайтов: прогоны (крауд ссылки, цитирование и брендинг). Опыт с 2009 года и много отзывов о работе.	12:06 Двойные стандарты 06:05 Россияне рассказали, где собираются встретить Новый год 02:29 Cpa.House - Лей к нам и получай сумасшедший ROI! 09:04 37 противникам прививок от COVID грозят уголовные дела 08:50 Мой первый раз 2 раза 11:56 Коронавирус, Путин, Украина, США, инопланетяне, церковники. Сделал важные выводы для себя 11:03 Вздремни со мной за деньги