От атаки "Lilupophilupop" пострадало свыше 1 млн. веб-страниц

Атаку с забавным названием "Lilupophilupop" зафиксировали в конце прошлого года специалисты из Центра по сетевым угрозам (Internet Storm Center) института SANS. Впрочем, все веселье заканчивалось как раз на имени, ведь за время атаки было инфицировано свыше миллиона страниц сети в Интернете. Атака заключалась во внедрении на недостаточно защищенных сайтах JavaScript-кода, предварительно осуществив SQL-инъекцию.

Сам код размещался на домене Lilupophilupop.com, название которого в дальнейшем и использовали специалисты при устранении последствий атаки. В первую очередь пострадали сайты, использующие платформу Adobe Coldfusion, библиотеки ASP, а также СУБД MSSQL. На их страницах размещалась реклама поддельных антивирусов.

Как сообщает в своем блоге Марк Хофман, сотрудник Internet Storm Center, операции автоматизированы, но часть из них выполняется вручную, что свидетельствует или о длительном периоде подготовки атаки или о достаточных ресурсах злоумышленников.

Вредоносный домен, IP-адрес которого размещается в Приднестровье, заблокирован, подсеть занесена Google в список опасных сайтов. Атака проводилась преимущественно с компьютеров, размещенных в США. В числе веб-сайтов, наиболее пострадавших от противоправных действий, числятся домены Великобритании, Франции, Нидерланд, а также России, Дании и Германии. Анализ зараженных страниц свидетельствует о снижении интенсивности атаки, количество зараженных веб-сайтов уменьшается.

15 Января 2012

Возврат к списку

Новые темы	Объявления	Свободное общение
17:47 Выдача 22.09.2020 17:34 Внесли в реестр 1 страницу сайта, с этой страницы процентов 35 трафика 17:28 ClickDealer- свои люди на рынке буржа! 15:50 Проверенные партнёрские программы. А какими пользуетесь вы? 15:33 Adtrafico - Правильная партнёрская сеть под бурж трафик 15:22 Adsense личный опыт 14:18 Что продвигать в ТОП Яндекса с помощью накрутки ПФ?	18:00 Продам аккаунты почты пустые mail.ru 17:48 SmmDrugs.ru - Дешевая накрутка в социальные сети 16:54 A-Parser 1.1 - продвинутый парсер поисковых систем, Suggest, PR, DMOZ, Whois, etc 13:43 PROXY5.ru — Анонимные прокси дешево / IPv4 на 30 дней от 5$ 13:32 Продажа дебетовых карт от Sammoscov 12:30 ВК Целевая аудитория в вашу группу/живые реальные пользователи! Не офферы/боты. Без банов и списаний. Гарантия! 12:04 Качественно Быстро и недорого Раскрутка в Социальных Сетях, Ссылки, Трафик на Сайт.	19:30 Со скольки лет Вы разрешали детям алкоголь? 18:43 Бесплатный Аудит от Кролика 17:53 Накрутка подписчиков через сайт все социальные сети 14:57 Нужен супер быстрый бот 14:03 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 12:12 Buymedia.biz - рекламная сеть 12:06 Увеличение посещаемости игрового сайта