От атаки "Lilupophilupop" пострадало свыше 1 млн. веб-страниц

Атаку с забавным названием "Lilupophilupop" зафиксировали в конце прошлого года специалисты из Центра по сетевым угрозам (Internet Storm Center) института SANS. Впрочем, все веселье заканчивалось как раз на имени, ведь за время атаки было инфицировано свыше миллиона страниц сети в Интернете. Атака заключалась во внедрении на недостаточно защищенных сайтах JavaScript-кода, предварительно осуществив SQL-инъекцию.

Сам код размещался на домене Lilupophilupop.com, название которого в дальнейшем и использовали специалисты при устранении последствий атаки. В первую очередь пострадали сайты, использующие платформу Adobe Coldfusion, библиотеки ASP, а также СУБД MSSQL. На их страницах размещалась реклама поддельных антивирусов.

Как сообщает в своем блоге Марк Хофман, сотрудник Internet Storm Center, операции автоматизированы, но часть из них выполняется вручную, что свидетельствует или о длительном периоде подготовки атаки или о достаточных ресурсах злоумышленников.

Вредоносный домен, IP-адрес которого размещается в Приднестровье, заблокирован, подсеть занесена Google в список опасных сайтов. Атака проводилась преимущественно с компьютеров, размещенных в США. В числе веб-сайтов, наиболее пострадавших от противоправных действий, числятся домены Великобритании, Франции, Нидерланд, а также России, Дании и Германии. Анализ зараженных страниц свидетельствует о снижении интенсивности атаки, количество зараженных веб-сайтов уменьшается.

15 Января 2012

Возврат к списку

Новые темы	Объявления	Свободное общение
03:20 Обсуждение ГГЛ / Gogetlinks / Размещение вечных ссылок с гарантией индексации 23:37 Не загружаются статьи с сайта 23:31 Услуги администрирования сервера и технической поддержки Linux 22:54 DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт! 22:02 Пассивный доход с Bitality.cc 19:58 Акция от биржи ссылок и статей \| Бонус 200 руб. 19:51 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу.	23:12 Информационный портал по цене вечной лицензии DLE 22:47 Раскрутка Instagram, YouTube, TikTok, Twitter, Вконтакте, Telegram, Twitch, Likee - smmservis.ru 18:42 SocksHub.net - proxy, которые подходят всем 17:46 Программы для рассылок, накрутки, продвижения и ведения аккаунтов в skype, instagram, vk, ok, avito, lenta.ru 16:19 AEZAKMI – антидетект браузер нового поколения 15:24 BestChange – обменивать электронную валюту можно быстро и выгодно 13:07 C1k: обмен Advcash , Perfect Money , skrill , NETELLER, крипта, приват24, тенге	03:17 AliExpress запустит сеть постаматов вместе с "Почтой России" и откроет пункты выдачи заказов в ее отделениях 02:05 В России хотят ввести стандарт all inclusive 02:02 Россия и США оказались лидерами по генерированию спама 01:54 Запрещённая тематика (интересное) \| Тема для тех, кто имеет дело с Кворком 01:42 Бизнес в России закрывается 01:32 Китай объявил миру о новой катастрофе 01:30 Икс? Ссылочное? Траф? Траст?