От атаки "Lilupophilupop" пострадало свыше 1 млн. веб-страниц
От атаки "Lilupophilupop" пострадало свыше 1 млн. веб-страницАтаку с забавным названием "Lilupophilupop" зафиксировали в конце прошлого года специалисты из Центра по сетевым угрозам (Internet Storm Center) института SANS. Впрочем, все веселье заканчивалось как раз на имени, ведь за время атаки было инфицировано свыше миллиона страниц сети в Интернете. Атака заключалась во внедрении на недостаточно защищенных сайтах JavaScript-кода, предварительно осуществив SQL-инъекцию.

Сам код размещался на домене Lilupophilupop.com, название которого в дальнейшем и использовали специалисты при устранении последствий атаки. В первую очередь пострадали сайты, использующие платформу Adobe Coldfusion, библиотеки ASP, а также СУБД MSSQL. На их страницах размещалась реклама поддельных антивирусов.

Как сообщает в своем блоге Марк Хофман, сотрудник Internet Storm Center, операции автоматизированы, но часть из них выполняется вручную, что свидетельствует или о длительном периоде подготовки атаки или о достаточных ресурсах злоумышленников.

Вредоносный домен, IP-адрес которого размещается в Приднестровье, заблокирован, подсеть занесена Google в список опасных сайтов. Атака проводилась преимущественно с компьютеров, размещенных в США. В числе веб-сайтов, наиболее пострадавших от противоправных действий, числятся домены Великобритании, Франции, Нидерланд, а также России, Дании и Германии. Анализ зараженных страниц свидетельствует о снижении интенсивности атаки, количество зараженных веб-сайтов уменьшается.

15 Января 2012

Возврат к списку



Новые темыОбъявленияСвободное общение
00:44 Рекламная сеть яндекса личный опыт 
23:45 Вопрос по кино сайту 
22:19 DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт! 
22:18 LemonBucks.com - мультинишевая партнерская программа для монетизации файлового, игрового, адалт трафиков, а также доступны платники под гороскопы, адалт-игры и другие ниши 
22:07 В Яндексе нет позиций у молодого сайта 
21:09 Вопрос по поисковым фразам 
16:49 Допилить сайт 
01:43 Ваш персональный копирайтер. Более 7 лет опыта! 
23:12 Продвижение сайтов, прогон Xrumer, грамотно наращиваем посещаемость вашего ресурса! 
22:08 Продам молодой канал яндекс Дзен 
20:21 Медицинский копирайт (медицинские тексты, копирайтинг) любой сложности от врача 
16:52 200 трастовых профильных ссылок 
11:23 Копирайтинг RU/EN, переводы высокого уровня (рус/англ/укр), SEO-оптимизированные тексты под ключ для выхода в Топ (2000+ отзывов) 
23:57 Профильный прогон 200 рублей, Тиц (Икс) от 10, проверен Checktrust 
22:57 Внимание КИДАЛЫ (ccc.mn) 
20:58 Стоит ли делать форум на нелецензионном движке 
14:22 Стоит ли лезть в образовательную тематику? 
10:12 Шаблон гороскопа 
05:26 Поменяйте ВМ. Помощь!!! 
01:41 S-SMM.RU - Лучшая автоматическая SMM панель для раскрутки во всех соц.сетях. Низкие цены + API + Партнерка 
20:02 Кому пришла выплата с AdSense?