От атаки "Lilupophilupop" пострадало свыше 1 млн. веб-страниц

Атаку с забавным названием "Lilupophilupop" зафиксировали в конце прошлого года специалисты из Центра по сетевым угрозам (Internet Storm Center) института SANS. Впрочем, все веселье заканчивалось как раз на имени, ведь за время атаки было инфицировано свыше миллиона страниц сети в Интернете. Атака заключалась во внедрении на недостаточно защищенных сайтах JavaScript-кода, предварительно осуществив SQL-инъекцию.

Сам код размещался на домене Lilupophilupop.com, название которого в дальнейшем и использовали специалисты при устранении последствий атаки. В первую очередь пострадали сайты, использующие платформу Adobe Coldfusion, библиотеки ASP, а также СУБД MSSQL. На их страницах размещалась реклама поддельных антивирусов.

Как сообщает в своем блоге Марк Хофман, сотрудник Internet Storm Center, операции автоматизированы, но часть из них выполняется вручную, что свидетельствует или о длительном периоде подготовки атаки или о достаточных ресурсах злоумышленников.

Вредоносный домен, IP-адрес которого размещается в Приднестровье, заблокирован, подсеть занесена Google в список опасных сайтов. Атака проводилась преимущественно с компьютеров, размещенных в США. В числе веб-сайтов, наиболее пострадавших от противоправных действий, числятся домены Великобритании, Франции, Нидерланд, а также России, Дании и Германии. Анализ зараженных страниц свидетельствует о снижении интенсивности атаки, количество зараженных веб-сайтов уменьшается.

Новые темы	Объявления	Свободное общение
23:56 Продвижение-2022: Гугл все? Нет – Гугл не все! 23:00 Как вам доход с РСЯ за последние 4-5 дней? 12:56 Работает ли ссылочное продвижение 2021 – 2022? 12:54 Монетизируем 100% adult траффика без остатков. 09:21 СМИ: "Яндекс" ищет покупателя на поисковую систему, почту и "Кинопоиск" 23:23 ClickDealer- свои люди на рынке буржа! 23:09 ПС Baidu захватит мир! надевайте тазики	19:40 Продам домен для женского сайта letwoman.com 19:04 Европейский эквайринг 14:09 Вечные ссылки с ТОПОВЫХ ресурсов! Размещение вечных трастовых ссылок с тИЦ от + 1000 до +45000 10:49 Прокси IPv6 Россия 06:40 Videolab - сервис генерации видео из текста 14:52 Обмен/Ввод/Вывод криптовалют и электронных денег в разных странах 14:13 INSTACRYPT - приятный обменный сервис	22:05 Показ рекламы на Ютуб 19:19 "Сбер" продал Okko, "СберЗвук" и ряд других сервисов 19:14 Билл Гейтс предсказал пандемию оспы 14:48 Курс доллара упал ниже 85 рублей 09:23 Бета-версия магазина приложений RuStore от VK 07:50 "Анонимность криптовалюты — это миф" 20:47 Выпущена российская ОС "Альт Рабочая станция К" 10 — бесплатная для домашнего использования

Новые темы

Объявления

Свободное общение

23:56 Продвижение-2022: Гугл все? Нет – Гугл не все!
23:00 Как вам доход с РСЯ за последние 4-5 дней?
12:56 Работает ли ссылочное продвижение 2021 – 2022?
12:54 Монетизируем 100% adult траффика без остатков.
09:21 СМИ: "Яндекс" ищет покупателя на поисковую систему, почту и "Кинопоиск"
23:23 ClickDealer- свои люди на рынке буржа!
23:09 ПС Baidu захватит мир! надевайте тазики

19:40 Продам домен для женского сайта letwoman.com
19:04 Европейский эквайринг
14:09 Вечные ссылки с ТОПОВЫХ ресурсов! Размещение вечных трастовых ссылок с тИЦ от + 1000 до +45000
10:49 Прокси IPv6 Россия
06:40 Videolab - сервис генерации видео из текста
14:52 Обмен/Ввод/Вывод криптовалют и электронных денег в разных странах
14:13 INSTACRYPT - приятный обменный сервис

22:05 Показ рекламы на Ютуб
19:19 "Сбер" продал Okko, "СберЗвук" и ряд других сервисов
19:14 Билл Гейтс предсказал пандемию оспы
14:48 Курс доллара упал ниже 85 рублей
09:23 Бета-версия магазина приложений RuStore от VK
07:50 "Анонимность криптовалюты — это миф"
20:47 Выпущена российская ОС "Альт Рабочая станция К" 10 — бесплатная для домашнего использования