От атаки "Lilupophilupop" пострадало свыше 1 млн. веб-страниц

Атаку с забавным названием "Lilupophilupop" зафиксировали в конце прошлого года специалисты из Центра по сетевым угрозам (Internet Storm Center) института SANS. Впрочем, все веселье заканчивалось как раз на имени, ведь за время атаки было инфицировано свыше миллиона страниц сети в Интернете. Атака заключалась во внедрении на недостаточно защищенных сайтах JavaScript-кода, предварительно осуществив SQL-инъекцию.

Сам код размещался на домене Lilupophilupop.com, название которого в дальнейшем и использовали специалисты при устранении последствий атаки. В первую очередь пострадали сайты, использующие платформу Adobe Coldfusion, библиотеки ASP, а также СУБД MSSQL. На их страницах размещалась реклама поддельных антивирусов.

Как сообщает в своем блоге Марк Хофман, сотрудник Internet Storm Center, операции автоматизированы, но часть из них выполняется вручную, что свидетельствует или о длительном периоде подготовки атаки или о достаточных ресурсах злоумышленников.

Вредоносный домен, IP-адрес которого размещается в Приднестровье, заблокирован, подсеть занесена Google в список опасных сайтов. Атака проводилась преимущественно с компьютеров, размещенных в США. В числе веб-сайтов, наиболее пострадавших от противоправных действий, числятся домены Великобритании, Франции, Нидерланд, а также России, Дании и Германии. Анализ зараженных страниц свидетельствует о снижении интенсивности атаки, количество зараженных веб-сайтов уменьшается.

15 Января 2012

Возврат к списку

Новые темы	Объявления	Свободное общение
16:46 Обновление поисковой базы 24.08.2019 14:40 Если украли статьи 19:14 Плохие результаты вывода в топ 17:57 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 16:58 Посмотрите пациента) 15:05 Adtrafico - Правильная партнёрская сеть под бурж трафик 15:04 Pharmcashusa.com. Есть USA фарма траф? Вам сюда!	20:16 Создание сайтов / Верстка / Доработка сайтов 17:51 Proxywhite прокси ipv4/ipv6 индивидуальные оптом 15:43 Семантическое ядро по новой технологии + LSI с ручной группировкой 15:41 Продам юридический сайт 14:56 Продам сайт екапуста займ ekapustazaym.com 12:07 Услуги веб-копирайтинга и веб-рерайтинга 04:03 Продам сайты для заработка в Adsense. Можно вместе с аккаунтом.	15:16 Раскрутить сайт игрушек для взрослых 13:03 Прыг скок в ТОП 09:14 Создать аккаунт Google Adwords за 1000 рублей 17:46 Бесплатный мини-аудит юзабилити и конверсии + технический SEO-аудит в подарок 12:44 Друзья, предлагаю собраться и сходить в Москве на пикник 10:54 Как генерировать IT лиды 11:48 SEO продвижение сайтов в Яндекс, Google. Поднятие ИКС сайту, исправления ошибок, разработка стратегий