От атаки "Lilupophilupop" пострадало свыше 1 млн. веб-страниц

Атаку с забавным названием "Lilupophilupop" зафиксировали в конце прошлого года специалисты из Центра по сетевым угрозам (Internet Storm Center) института SANS. Впрочем, все веселье заканчивалось как раз на имени, ведь за время атаки было инфицировано свыше миллиона страниц сети в Интернете. Атака заключалась во внедрении на недостаточно защищенных сайтах JavaScript-кода, предварительно осуществив SQL-инъекцию.

Сам код размещался на домене Lilupophilupop.com, название которого в дальнейшем и использовали специалисты при устранении последствий атаки. В первую очередь пострадали сайты, использующие платформу Adobe Coldfusion, библиотеки ASP, а также СУБД MSSQL. На их страницах размещалась реклама поддельных антивирусов.

Как сообщает в своем блоге Марк Хофман, сотрудник Internet Storm Center, операции автоматизированы, но часть из них выполняется вручную, что свидетельствует или о длительном периоде подготовки атаки или о достаточных ресурсах злоумышленников.

Вредоносный домен, IP-адрес которого размещается в Приднестровье, заблокирован, подсеть занесена Google в список опасных сайтов. Атака проводилась преимущественно с компьютеров, размещенных в США. В числе веб-сайтов, наиболее пострадавших от противоправных действий, числятся домены Великобритании, Франции, Нидерланд, а также России, Дании и Германии. Анализ зараженных страниц свидетельствует о снижении интенсивности атаки, количество зараженных веб-сайтов уменьшается.

15 Января 2012

Возврат к списку

Новые темы	Объявления	Свободное общение
02:34 АП 18 октября Яндекс выдача \| Антон Гор: и начнется переворот поисковика ящи 02:33 Что такое Яндекс Икс / Как накрутить Яндекс ИКС 23:48 АП 17 октября Яндекс выдача \| SEO BOSS: А что вы сделали за последние 24 часа, чтобы увеличить трафик с Яндекса? 23:47 Lottery Partner в поиске партнеров! Самые высокие ставки! 22:51 Не отображаются объявления гугл адсенс 22:00 Масштабное изменение структуры сайта на Wordpress 21:44 Апдейт Яндекс ИКС 29.09.2018	03:33 Куплю аккаунты Adsense 22:09 VR-SMS.PRO сервис смс активаций на реальные номера физических сим карт. 22:01 Продаю сайты 21:16 Все виды работ в Adobe Photoshop. 20:51 Срочно продам Файлообменник 19:25 Продвижение петиций на сайте change.org 18:59 Wallet.dat от Bitcoin Core с балансом	00:11 Brokker - доска объявлений по продаже готовых сайтов и доменов 23:44 Услуги взлома страницы в ВК (без предоплаты) 22:24 Какой и когда был ваш первый раз? интим и работу не предлагать 21:03 Как сделать профиль инстаграм интересным и полезным? 20:48 Сайт статейник. Вопрос. 20:22 Яндекс ИКС - как часто? 20:13 Авторизация на супре на другом сайте - как?