От атаки "Lilupophilupop" пострадало свыше 1 млн. веб-страниц
От атаки "Lilupophilupop" пострадало свыше 1 млн. веб-страницАтаку с забавным названием "Lilupophilupop" зафиксировали в конце прошлого года специалисты из Центра по сетевым угрозам (Internet Storm Center) института SANS. Впрочем, все веселье заканчивалось как раз на имени, ведь за время атаки было инфицировано свыше миллиона страниц сети в Интернете. Атака заключалась во внедрении на недостаточно защищенных сайтах JavaScript-кода, предварительно осуществив SQL-инъекцию.

Сам код размещался на домене Lilupophilupop.com, название которого в дальнейшем и использовали специалисты при устранении последствий атаки. В первую очередь пострадали сайты, использующие платформу Adobe Coldfusion, библиотеки ASP, а также СУБД MSSQL. На их страницах размещалась реклама поддельных антивирусов.

Как сообщает в своем блоге Марк Хофман, сотрудник Internet Storm Center, операции автоматизированы, но часть из них выполняется вручную, что свидетельствует или о длительном периоде подготовки атаки или о достаточных ресурсах злоумышленников.

Вредоносный домен, IP-адрес которого размещается в Приднестровье, заблокирован, подсеть занесена Google в список опасных сайтов. Атака проводилась преимущественно с компьютеров, размещенных в США. В числе веб-сайтов, наиболее пострадавших от противоправных действий, числятся домены Великобритании, Франции, Нидерланд, а также России, Дании и Германии. Анализ зараженных страниц свидетельствует о снижении интенсивности атаки, количество зараженных веб-сайтов уменьшается.

15 Января 2012

Возврат к списку



Новые темыОбъявленияСвободное общение
12:51 Пятница 13 Степень изменения выдачи: 14.5% 
12:51 Мои сайты теперь мои 
06:14 Turbobit.net - Официальная тема, Costaction ПП 
03:55 29 ноября 2020 Яндекс выдача | А вы готовы к новогоднему трафику? 
01:12 РСЯ ужесточает приём сайтов? 
00:03 16 ноября 2020 Степень изменения выдачи: 12.8% 
23:08 15 ноября 2020 
12:55 Пассивный доход с Kursov24.com 
10:39 Софт на заказ 
05:15 Размещаем Отзывы на Яндекс картах, маркете 
22:41 Мы лучшие на рынке! VPN-сервис от Insorg. Анонимно и безопасно. Работаем с 2009 года. 
17:11 Продам ссылки на адалт сайте 
15:39 Услуги постинга в социальные сети для продвижения, индексации и увеличения социальной активности 
12:57 Продам сайт вместе с аккантом Adsense 
13:53 У нас будет свой Ютуб 
13:39 Чёрная пятница – скидка 50% на всё 
13:33 Пассивный доход с Bitality.cc 
21:09 Продаю крупные аккаунты в Инстаграме (дешево) 
21:58 Профсоюз вебмастеров 
00:18 О! И до меня добрался РосКомНадзор 
18:42 После $18000 падение на $2600 за несколько часов