Начало атаки "Lilupophilupop" было зафиксировано специалистами SANS ISC в декабре Начало атаки "Lilupophilupop" было зафиксировано специалистами SANS ISC в декабре 2011 года, суть ее заключалась в проведение SQL-инъекции с целью внедрения JavaScript-кода, размещаемого на домене "Lilupophilupop.com". Как правило, жертвами атаки становились веб-сайты, использующие программное обеспечение: набор библиотек ASP, платформу Adobe Coldfusion и СУБД MSSQL. Несмотря на блокировку вредоносного домена, атаке подверглось более миллиона веб-сайтов по всему миру. IP-адрес заблокированного домена размещается в Приднестровье и распространяет лже-антивирус. Подсеть вредоносного IP-адреса занесена компанией Google в список вредоносных веб-сайтов. Наибольшее число пострадавших веб-сайтов зафиксировано в доменах Нидерланд, Франции и Великобритании, а также Дании, Германии и России. Атака "Lilupophilupop", преимущественно, проиводилась с компьютеров, размещаемых в США. Текущий анализ зараженных веб-страниц указывает на снижение активности атаки и уменьшение числа зараженных веб-сайтов. 7/01/2012 19:32 http://uinc.ru/news/sn17045.html
Начало атаки "Lilupophilupop" было зафиксировано специалистами SANS ISC в декабре 2011 года, суть ее заключалась в проведение SQL-инъекции с целью внедрения JavaScript-кода, размещаемого на домене "Lilupophilupop.com". Как правило, жертвами атаки становились веб-сайты, использующие программное обеспечение: набор библиотек ASP, платформу Adobe Coldfusion и СУБД MSSQL. Несмотря на блокировку вредоносного домена, атаке подверглось более миллиона веб-сайтов по всему миру. IP-адрес заблокированного домена размещается в Приднестровье и распространяет лже-антивирус. Подсеть вредоносного IP-адреса занесена компанией Google в список вредоносных веб-сайтов. Наибольшее число пострадавших веб-сайтов зафиксировано в доменах Нидерланд, Франции и Великобритании, а также Дании, Германии и России. Атака "Lilupophilupop", преимущественно, производилась с компьютеров, размещаемых в США. Текущий анализ зараженных веб-страниц указывает на снижение активности атаки и уменьшение числа зараженных веб-сайтов. По материалам isc.sans.org 07.01.2012 http://uinc.ru/news/sn17045.html http://isc.sans.org/diary/Lilupophilupop%2Btops%2B1million%2Binfected%2Bpage s/12304
Идиоты! как можно было так безграмотно провести операцию, как будто нельзя было подставить 100-200 доменов. Олухи блин
как сказать, кто же олухи. друг пожаловался на днях - "поисковики начали выводить на нелепый сайт" ему нужно было срочно вернуть работоспособность компа. причину выявил - JS-script иньекция. не на домейне, на домашнем компе. да, очень тонко написанный вирь. ликвидировал быстро очаг поражения. и сайт тот погасил.