В результате SQL-injection атаки "Lilupophilupop" инфицировано 1 миллион страниц

11.01.2012 | 09:43
В результате SQL-injection атаки
Специалисты в декабре 2011 года зафиксировали атаку с хитрым названием "Lilupophilupop". Суть ее заключалась проведении SQL-инъекции и внедрении на уязвимых сайтах JavaScript-кода, размещаемого на домене Lilupophilupop.com – отсюда и такое странное название. Чаще всего жертвами атаки становились сайты, использующие уязвимые библиотеки ASP и СУБД MSSQL.

В результате атаки инфицированными оказались более миллиона страниц по всему интернету. Зараженные страницы содержали в себе рекламу поддельных антивирусов. Таких страниц до сих пор очень много: следы атаки можно найти просто поиском по слову 'Lilupophilupop'.

"На данный момент все выглядит так, будто операции частично автоматизированы и частично проводятся вручную. Управляемый вручную компонент и число инфицированных сайтов говорит о достаточных ресурсах или о длительном периоде подготовки ", - сообщил сотрудник SANS ISC Марк Хофман в своем блоге.

Несмотря на блокировку вредоносного домена, инфицированными оказались более миллиона страниц по всему миру. Наибольшее число пострадавших веб-сайтов зафиксировано в доменах Нидерланд, Франции и Великобритании, а также Дании, Германии и России. Массовые атаки с автоматическим внедрением SQL-кода совсем не новы. Например, случившаяся весной 2011 года атака Lizamoon, поразила более 500 000 сайтов и так же распространяла мошеннический софт для "безопасности" компьютера.
SQL-injection, Lilupophilupop
По материалам xakep.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код