От атаки "Lilupophilupop" пострадало свыше 1 млн. веб-страниц
От атаки "Lilupophilupop" пострадало свыше 1 млн. веб-страницАтаку с забавным названием "Lilupophilupop" зафиксировали в конце прошлого года специалисты из Центра по сетевым угрозам (Internet Storm Center) института SANS. Впрочем, все веселье заканчивалось как раз на имени, ведь за время атаки было инфицировано свыше миллиона страниц сети в Интернете. Атака заключалась во внедрении на недостаточно защищенных сайтах JavaScript-кода, предварительно осуществив SQL-инъекцию.

Сам код размещался на домене Lilupophilupop.com, название которого в дальнейшем и использовали специалисты при устранении последствий атаки. В первую очередь пострадали сайты, использующие платформу Adobe Coldfusion, библиотеки ASP, а также СУБД MSSQL. На их страницах размещалась реклама поддельных антивирусов.

Как сообщает в своем блоге Марк Хофман, сотрудник Internet Storm Center, операции автоматизированы, но часть из них выполняется вручную, что свидетельствует или о длительном периоде подготовки атаки или о достаточных ресурсах злоумышленников.

Вредоносный домен, IP-адрес которого размещается в Приднестровье, заблокирован, подсеть занесена Google в список опасных сайтов. Атака проводилась преимущественно с компьютеров, размещенных в США. В числе веб-сайтов, наиболее пострадавших от противоправных действий, числятся домены Великобритании, Франции, Нидерланд, а также России, Дании и Германии. Анализ зараженных страниц свидетельствует о снижении интенсивности атаки, количество зараженных веб-сайтов уменьшается.

15 Января 2012

Возврат к списку



Новые темыОбъявленияСвободное общение
16:44 Adsense личный опыт 
14:31 Тизерная сеть "Облако Кликов" – новостной трафик с крупнейших СМИ Рунета 
13:11 Живы ли биржи? 
12:43 Как реализовать возможность установки флеш игр из эмулятора SEGA 
12:42 Как сделать скриншоты файлов .swf 
11:52 Партнерская программа от веб-студии Megagroup.ru. Комиссия до 44% за сайт. 
09:46 Четверг 13 - Апдейт Яндекс выдача 
16:43 Продам аккаунт Облако@Mail.ru на 1Tb 400р 
16:26 Внешнее продвижение сайтов качественно! Быстрое выполнение, на форуме с 2009 года! 
15:44 Если нужны срочно деньги на карту за 5 минут 
15:16 «Взрываем языковые преграды» – переводим любые тексты 
13:31 Настройки ленты на плагин Wpgrabber для WordPress 
13:08 Если нужны срочно деньги на карту за 5 минут 
13:08 Если нужны срочно деньги на карту за 5 минут 
17:11 Где и как встретите Новый год? 
17:06 Lucky.Online - собственные офферы, КЦ 24/7, стабильно высокий апрув 
14:58 Новая тизерная сеть Actionteaser.ru 
13:44 Продвижение сайта через Вконтакте? 
12:17 Бесплатный мини-аудит юзабилити и конверсии + технический SEO-аудит в подарок 
11:26 В России вводят особый контроль за платежами в интернете 
11:08 Отношение к заработку онлайн