От атаки "Lilupophilupop" пострадало свыше 1 млн. веб-страниц

Атаку с забавным названием "Lilupophilupop" зафиксировали в конце прошлого года специалисты из Центра по сетевым угрозам (Internet Storm Center) института SANS. Впрочем, все веселье заканчивалось как раз на имени, ведь за время атаки было инфицировано свыше миллиона страниц сети в Интернете. Атака заключалась во внедрении на недостаточно защищенных сайтах JavaScript-кода, предварительно осуществив SQL-инъекцию.

Сам код размещался на домене Lilupophilupop.com, название которого в дальнейшем и использовали специалисты при устранении последствий атаки. В первую очередь пострадали сайты, использующие платформу Adobe Coldfusion, библиотеки ASP, а также СУБД MSSQL. На их страницах размещалась реклама поддельных антивирусов.

Как сообщает в своем блоге Марк Хофман, сотрудник Internet Storm Center, операции автоматизированы, но часть из них выполняется вручную, что свидетельствует или о длительном периоде подготовки атаки или о достаточных ресурсах злоумышленников.

Вредоносный домен, IP-адрес которого размещается в Приднестровье, заблокирован, подсеть занесена Google в список опасных сайтов. Атака проводилась преимущественно с компьютеров, размещенных в США. В числе веб-сайтов, наиболее пострадавших от противоправных действий, числятся домены Великобритании, Франции, Нидерланд, а также России, Дании и Германии. Анализ зараженных страниц свидетельствует о снижении интенсивности атаки, количество зараженных веб-сайтов уменьшается.

15 Января 2012

Возврат к списку

Новые темы	Объявления	Свободное общение
13:27 Воскресный Апдейт 29-01.2023 Яндекс выдача 12:40 В Google «бьют тревогу» из-за нового чат-бота ChatGPT 20:24 Pharmcash.net - монстр конверта Евро траффика 13:32 ПС Baidu захватит мир! надевайте тазики 10:06 Правильный апдейт Яндекса 28 января 2023 09:11 Ищете замену Adsense? 20:45 Gambling Craft - гемблинг по белому	12:40 Johnny.Do \| Обмен криптовалют с круглосуточной техподдержкой 12:24 ⭐GetProxy.io⭐- Купить мобильные и серверные прокси, прокси по городам⭐ 11:22 Готовые аккаунты Яндекс Директ с пройденной модерацией, с отлежкой, трастовые 03:29 Продам адалт сайт 00:19 BRO.GURU - Быстрый, выгодный, круглосуточный обмен криптовалют 22:02 Cogotini.com - накрутка ютуб, instagram, tiktok, facebook, telegram, yandex. zen - Накрутить на коготини 16:52 ExBaza.com - Сервис обмена криптовалют	12:39 Какой фильм посмотреть сегодня вечером? 12:35 Помогите придумать самый интересный вопрос 12:22 Financial Times: США убедили Японию и Нидерланды присоединиться к "чиповой" блокаде Китая 20:05 Осторожно! Криптовалюта 19:41 Торрент-сайт RuTracker недоступен даже с VPN 20:16 Криптомайнинг в жилых домах может попасть под полный запрет 20:10 Что нужно людям?