От атаки "Lilupophilupop" пострадало свыше 1 млн. веб-страниц
От атаки "Lilupophilupop" пострадало свыше 1 млн. веб-страницАтаку с забавным названием "Lilupophilupop" зафиксировали в конце прошлого года специалисты из Центра по сетевым угрозам (Internet Storm Center) института SANS. Впрочем, все веселье заканчивалось как раз на имени, ведь за время атаки было инфицировано свыше миллиона страниц сети в Интернете. Атака заключалась во внедрении на недостаточно защищенных сайтах JavaScript-кода, предварительно осуществив SQL-инъекцию.

Сам код размещался на домене Lilupophilupop.com, название которого в дальнейшем и использовали специалисты при устранении последствий атаки. В первую очередь пострадали сайты, использующие платформу Adobe Coldfusion, библиотеки ASP, а также СУБД MSSQL. На их страницах размещалась реклама поддельных антивирусов.

Как сообщает в своем блоге Марк Хофман, сотрудник Internet Storm Center, операции автоматизированы, но часть из них выполняется вручную, что свидетельствует или о длительном периоде подготовки атаки или о достаточных ресурсах злоумышленников.

Вредоносный домен, IP-адрес которого размещается в Приднестровье, заблокирован, подсеть занесена Google в список опасных сайтов. Атака проводилась преимущественно с компьютеров, размещенных в США. В числе веб-сайтов, наиболее пострадавших от противоправных действий, числятся домены Великобритании, Франции, Нидерланд, а также России, Дании и Германии. Анализ зараженных страниц свидетельствует о снижении интенсивности атаки, количество зараженных веб-сайтов уменьшается.

15 Января 2012

Возврат к списку



Новые темыОбъявленияСвободное общение
01:54 оптимизация нового сайта с малой посещаемостью 
23:14 MyBid - Мы конвертируем наш трафик в ваши лиды! 
21:11 Привет! Мы — партнерская программа Revitalab по Нутре! 
08:33 Gambling Craft - гемблинг по белому 
00:57 Смена Рапиды на выплату в банк 
20:48 АП ИКС 13.08.2022 | Апдейт Яндекс ИКС 13 августа 2022 
19:25 Финский дата-центр Яндекса уже более 10 суток работает на дизель-генераторах 
21:58 Схема заработка от 400$ в неделю. 
11:31 PushRevenue - система монетизации трафика 
21:08 Качественный прогон Хрумером, Zennoposterом всего 10 WMZ, Большой опыт работы. Статьи, комментарии, профиля, гостевые. 
20:37 Expa24.com Обмен Криптовалют. Ввод/Вывод наличные Украина/Северный Кипр/Мир 
19:51 Клиентские базы для рассылок(ВЕСЬ мир) 
05:43 Продам вечную (расширенную) лицензию DLE 
14:25 Продажа аккаунтов Google Ads со спеном (тратами) Украина 
04:21 В России создается импортонезависимая мобильная ОС с поддержкой Android-приложений 
01:54 Специально для Праповедника 
23:02 С юмором по жизни! 
20:21 Список обновленных тем пуст... 
16:02 Добро пожаловать в цифровой мир... 
16:00 Как трое 20-летних химиков выручили 1,4 млрд руб. за полгода благодаря кризису и сломанной логистике 
14:36 SEO продвижение сайтов в Яндекс, Google. Поднятие ИКС сайту, исправления ошибок, разработка стратегий