Атаке "Lilupophilupop" подверглись миллионы веб-сайтов

Начало атаки "Lilupophilupop" было зафиксировано специалистами SANS ISC в декабре

Начало атаки "Lilupophilupop" было зафиксировано специалистами SANS ISC в декабре 2011 года, суть ее заключалась в проведение SQL-инъекции с целью внедрения JavaScript-кода, размещаемого на домене "Lilupophilupop.com". Как правило, жертвами атаки становились веб-сайты, использующие программное обеспечение: набор библиотек ASP, платформу Adobe Coldfusion и СУБД MSSQL. Несмотря на блокировку вредоносного домена, атаке подверглось более миллиона веб-сайтов по всему миру. IP-адрес заблокированного домена размещается в Приднестровье и распространяет лже-антивирус. Подсеть вредоносного IP-адреса занесена компанией Google в список вредоносных веб-сайтов. Наибольшее число пострадавших веб-сайтов зафиксировано в доменах Нидерланд, Франции и Великобритании, а также Дании, Германии и России. Атака "Lilupophilupop", преимущественно, проиводилась с компьютеров, размещаемых в США. Текущий анализ зараженных веб-страниц указывает на снижение активности атаки и уменьшение числа зараженных веб-сайтов.

7/01/2012 19:32
http://uinc.ru/news/sn17045.html​

 

Начало атаки "Lilupophilupop" было зафиксировано специалистами SANS ISC в декабре 2011 года, суть ее заключалась в проведение SQL-инъекции с целью внедрения JavaScript-кода, размещаемого на домене "Lilupophilupop.com". Как правило, жертвами атаки становились веб-сайты, использующие программное обеспечение: набор библиотек ASP, платформу Adobe Coldfusion и СУБД MSSQL.

Несмотря на блокировку вредоносного домена, атаке подверглось более миллиона веб-сайтов по всему миру. IP-адрес заблокированного домена размещается в Приднестровье и распространяет лже-антивирус. Подсеть вредоносного IP-адреса занесена компанией Google в список вредоносных веб-сайтов.

Наибольшее число пострадавших веб-сайтов зафиксировано в доменах Нидерланд, Франции и Великобритании, а также Дании, Германии и России. Атака "Lilupophilupop", преимущественно, производилась с компьютеров, размещаемых в США. Текущий анализ зараженных веб-страниц указывает на снижение активности атаки и уменьшение числа зараженных веб-сайтов.


По материалам isc.sans.org

07.01.2012
http://uinc.ru/news/sn17045.html
http://isc.sans.org/diary/Lilupophilupop%2Btops%2B1million%2Binfected%2Bpage s/12304 ​

 

Идиоты! как можно было так безграмотно провести операцию, как будто нельзя было подставить 100-200 доменов. Олухи блин

 

+1...

 

как сказать, кто же олухи.

друг пожаловался на днях - "поисковики начали выводить на нелепый сайт"

ему нужно было срочно вернуть работоспособность компа.
причину выявил - JS-script иньекция.
не на домейне, на домашнем компе.
да, очень тонко написанный вирь.

ликвидировал быстро очаг поражения.
и сайт тот погасил.