От атаки "Lilupophilupop" пострадало свыше 1 млн. веб-страниц

Атаку с забавным названием "Lilupophilupop" зафиксировали в конце прошлого года специалисты из Центра по сетевым угрозам (Internet Storm Center) института SANS. Впрочем, все веселье заканчивалось как раз на имени, ведь за время атаки было инфицировано свыше миллиона страниц сети в Интернете. Атака заключалась во внедрении на недостаточно защищенных сайтах JavaScript-кода, предварительно осуществив SQL-инъекцию.

Сам код размещался на домене Lilupophilupop.com, название которого в дальнейшем и использовали специалисты при устранении последствий атаки. В первую очередь пострадали сайты, использующие платформу Adobe Coldfusion, библиотеки ASP, а также СУБД MSSQL. На их страницах размещалась реклама поддельных антивирусов.

Как сообщает в своем блоге Марк Хофман, сотрудник Internet Storm Center, операции автоматизированы, но часть из них выполняется вручную, что свидетельствует или о длительном периоде подготовки атаки или о достаточных ресурсах злоумышленников.

Вредоносный домен, IP-адрес которого размещается в Приднестровье, заблокирован, подсеть занесена Google в список опасных сайтов. Атака проводилась преимущественно с компьютеров, размещенных в США. В числе веб-сайтов, наиболее пострадавших от противоправных действий, числятся домены Великобритании, Франции, Нидерланд, а также России, Дании и Германии. Анализ зараженных страниц свидетельствует о снижении интенсивности атаки, количество зараженных веб-сайтов уменьшается.

15 Января 2012

Возврат к списку

Новые темы	Объявления	Свободное общение
00:31 Апдейт Яндекс выдача 09.04.20 \| Как у вас с доходом? 21:30 TeaserNet - тизерная сеть нового поколения! Высокие доходы, стабильные выплаты 21:25 DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт! 18:52 Edu-Revenue.com – партнёрка в нише эссе. До 75% за новые заказы, 35% – ребилы! 18:32 08.04.2020 АПдейт Яндекс выдача \| А вам яндекс написал? 18:04 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг 17:05 ClickDealer- свои люди на рынке буржа!	23:38 Plink - автоматизированный WordPress парсер 23:11 Размещу анкорные Трастовые ссылки на ваш сайт с ИКС от 10. 20:44 Качественный прогон Хрумером, Zennoposterом всего 10 WMZ, Большой опыт работы. Статьи, комментарии, профиля, гостевые. 19:58 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 19:47 Топовые СМИ по низким ценам v3.0 15:04 TOП Telegram - рассылки, инвайтинг, просмотры, подписчики - Дешевле не куда! 14:49 Продажа аккаунтов Facebook с логов для рекламы	23:22 Почему не стоит покупать для квартиры велотренажёр? 19:49 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 00:06 Партнерка по теме "Коронавирус" 13:37 Жестко стал тормозить интернет последнюю неделю 13:37 4.04 13:31 "Необходимые вещи" от Tenderlib'a 10:29 БЕСПЛАТНАЯ помощь по созданию киносайта на DLE