ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

Атака Lilupophilupop инфицировала 1 млн. страниц

Атака Lilupophilupop

Специалисты SANS Internet Storm Center в декабре 2011 года зафиксировали атаку с хитрым названием Lilupophilupop. Суть ее заключалась проведении SQL-инъекции и внедрении на уязвимых сайтах JavaScript-кода, размещаемого на домене Lilupophilupop.com – отсюда и такое странное название. Чаще всего жертвами атаки становились сайты, использующие уязвимые библиотеки ASP и СУБД MSSQL.

В результате атаки инфицированными оказались более миллиона страниц по всему интернету. Зараженные страницы содержали в себе рекламу поддельных антивирусов. Таких страниц до сих пор очень много: следы атаки можно найти просто поиском по слову -Lilupophilupop-.

"На данный момент все выглядит так, будто операции частично автоматизированы и частично проводятся вручную. Управляемый вручную компонент и число инфицированных сайтов говорит о достаточных ресурсах или о длительном периоде подготовки", – сообщил сотрудник SANS ISC Марк Хофман в своем блоге.

Несмотря на блокировку вредоносного домена, инфицированными оказались более миллиона страниц по всему миру. Наибольшее число пострадавших веб-сайтов зафиксировано в доменах Нидерланд, Франции и Великобритании, а также Дании, Германии и России. Массовые атаки с автоматическим внедрением SQL-кода совсем не новы. Например, случившаяся весной 2011 года атака Lizamoon, поразила более 500 000 сайтов и так же распространяла мошеннический софт для "безопасности" компьютера.


Xakep (11.01.2012 в 13:34) | вверх страницы | к списку новостей

Общие вопросы:

Что нас ждет в 2011 году и о чем необходимо задуматься сегодня?
Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2012 ООО "Ди Эй Кей продакшн"