От атаки "Lilupophilupop" пострадало свыше 1 млн. веб-страниц
От атаки "Lilupophilupop" пострадало свыше 1 млн. веб-страницАтаку с забавным названием "Lilupophilupop" зафиксировали в конце прошлого года специалисты из Центра по сетевым угрозам (Internet Storm Center) института SANS. Впрочем, все веселье заканчивалось как раз на имени, ведь за время атаки было инфицировано свыше миллиона страниц сети в Интернете. Атака заключалась во внедрении на недостаточно защищенных сайтах JavaScript-кода, предварительно осуществив SQL-инъекцию.

Сам код размещался на домене Lilupophilupop.com, название которого в дальнейшем и использовали специалисты при устранении последствий атаки. В первую очередь пострадали сайты, использующие платформу Adobe Coldfusion, библиотеки ASP, а также СУБД MSSQL. На их страницах размещалась реклама поддельных антивирусов.

Как сообщает в своем блоге Марк Хофман, сотрудник Internet Storm Center, операции автоматизированы, но часть из них выполняется вручную, что свидетельствует или о длительном периоде подготовки атаки или о достаточных ресурсах злоумышленников.

Вредоносный домен, IP-адрес которого размещается в Приднестровье, заблокирован, подсеть занесена Google в список опасных сайтов. Атака проводилась преимущественно с компьютеров, размещенных в США. В числе веб-сайтов, наиболее пострадавших от противоправных действий, числятся домены Великобритании, Франции, Нидерланд, а также России, Дании и Германии. Анализ зараженных страниц свидетельствует о снижении интенсивности атаки, количество зараженных веб-сайтов уменьшается.

15 Января 2012

Возврат к списку



Новые темыОбъявленияСвободное общение
20:14 Кому выплата РСЯ пришла и какого числа? 
12:26 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 
20:32 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 
17:26 Profit Pixels - In-House Форекс, Крипто, Трейдинг CPA Офферы | Еженедельные Выплаты | CPA до $950 
16:44 Рассыпались ссылки из панели управления. 
15:22 Adtrafico - Правильная партнёрская сеть под бурж трафик 
21:27 Есть ли альтернатива Адсенсу и РСЯ? 
22:07 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 
15:26 - Вечные ссылки с трастовых сайтов 2024 проверен FastTrust 
14:37 Обменный пункт cashalot.one. Выгодный обмен. 
12:42 Swap-line.com – это сервис быстрого обмена криптовалют на различные цифровые активы, а также на наличные средства во многих городах Украины! 
11:59 Современный скрипт обменника электронных валют 
04:14 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 
04:12 local-pay.com - быстрый и надежный обменник криптовалюты Local-Pay 
19:01 Точные прогнозы на футбол 
14:05 Осталось 3-5 месяцев до блокировки YouTube в России, — заявил Клименко 
21:47 Подтягиваем физкультурку 
21:26 Китайский ИИ-ассистент DeepSeek начали запрещать в некоторых странах 
21:25 Telegram не смог провести различие между требованиями автократических режимов и законными демократическими запросами 
21:24 С юмором по жизни! 
16:16 SENDERSEX.COM - Тизерная партнёрка онлайн игры Эротические Фанты Онлайн