От атаки "Lilupophilupop" пострадало свыше 1 млн. веб-страниц

Атаку с забавным названием "Lilupophilupop" зафиксировали в конце прошлого года специалисты из Центра по сетевым угрозам (Internet Storm Center) института SANS. Впрочем, все веселье заканчивалось как раз на имени, ведь за время атаки было инфицировано свыше миллиона страниц сети в Интернете. Атака заключалась во внедрении на недостаточно защищенных сайтах JavaScript-кода, предварительно осуществив SQL-инъекцию.

Сам код размещался на домене Lilupophilupop.com, название которого в дальнейшем и использовали специалисты при устранении последствий атаки. В первую очередь пострадали сайты, использующие платформу Adobe Coldfusion, библиотеки ASP, а также СУБД MSSQL. На их страницах размещалась реклама поддельных антивирусов.

Как сообщает в своем блоге Марк Хофман, сотрудник Internet Storm Center, операции автоматизированы, но часть из них выполняется вручную, что свидетельствует или о длительном периоде подготовки атаки или о достаточных ресурсах злоумышленников.

Вредоносный домен, IP-адрес которого размещается в Приднестровье, заблокирован, подсеть занесена Google в список опасных сайтов. Атака проводилась преимущественно с компьютеров, размещенных в США. В числе веб-сайтов, наиболее пострадавших от противоправных действий, числятся домены Великобритании, Франции, Нидерланд, а также России, Дании и Германии. Анализ зараженных страниц свидетельствует о снижении интенсивности атаки, количество зараженных веб-сайтов уменьшается.

Новые темы	Объявления	Свободное общение
19:29 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 17:29 Как продвигать сайт с неуникальным контентом 14:50 Индексация страниц 12:36 У кого новостник, дайте пару советов плиз 13:53 AviTool - мощный инструмент для автоматизации работы с Avito 17:01 Absence в Армении 23:19 Ребята подскажите какими сервисами и прогами вы пользуетесь для SEO продвижения?	15:31 PonyBit.ru - обменный пункт PonyBit.ru (Понибит.ру) 13:09 swapsfera.com 13:08 garantcoin.io - быстрый и надёжный сервис обмена криптовалюты GarantCoin 12:31 GoodsMoney.io 12:26 Разработка сайта, интернет-магазина, каталога на Joomla 5 и выше – опыт с 2009 года. 11:13 Telegram Bot автопродаж Google Voice , Old USA Gmail 2006 - 2016. 11:13 SpaceSwap.cc - Быстрый и надежный обменник криптовалют	23:07 Ну что, кто куда деваете свои сайты? 19:30 Добро пожаловать в цифровой мир... 19:42 Топ-5 способов использовать мобильные прокси для бизнеса: подробный обзор 22:08 Накрутка поисковых подсказок 05:04 Точные прогнозы на футбол 14:01 Union Pharm - топовая фарма-партнерка для профессионалов! 10:59 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди

Новые темы

Объявления

Свободное общение

19:29 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика!
17:29 Как продвигать сайт с неуникальным контентом
14:50 Индексация страниц
12:36 У кого новостник, дайте пару советов плиз
13:53 AviTool - мощный инструмент для автоматизации работы с Avito
17:01 Absence в Армении
23:19 Ребята подскажите какими сервисами и прогами вы пользуетесь для SEO продвижения?

15:31 PonyBit.ru - обменный пункт PonyBit.ru (Понибит.ру)
13:09 swapsfera.com
13:08 garantcoin.io - быстрый и надёжный сервис обмена криптовалюты GarantCoin
12:31 GoodsMoney.io
12:26 Разработка сайта, интернет-магазина, каталога на Joomla 5 и выше – опыт с 2009 года.
11:13 Telegram Bot автопродаж Google Voice , Old USA Gmail 2006 - 2016.
11:13 SpaceSwap.cc - Быстрый и надежный обменник криптовалют

23:07 Ну что, кто куда деваете свои сайты?
19:30 Добро пожаловать в цифровой мир...
19:42 Топ-5 способов использовать мобильные прокси для бизнеса: подробный обзор
22:08 Накрутка поисковых подсказок
05:04 Точные прогнозы на футбол
14:01 Union Pharm - топовая фарма-партнерка для профессионалов!
10:59 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди