Атаке "Lilupophilupop" подверглись миллионы веб-сайтов

Discussion in 'Мировые новости. Обсуждения.' started by AnGeI, 8 Jan 2012.

  1. AnGeI

    AnGeI Elder - Старейшина

    Joined:
    8 Dec 2008
    Messages:
    395
    Likes Received:
    79
    Reputations:
    16
    Начало атаки "Lilupophilupop" было зафиксировано специалистами SANS ISC в декабре

    Начало атаки "Lilupophilupop" было зафиксировано специалистами SANS ISC в декабре 2011 года, суть ее заключалась в проведение SQL-инъекции с целью внедрения JavaScript-кода, размещаемого на домене "Lilupophilupop.com". Как правило, жертвами атаки становились веб-сайты, использующие программное обеспечение: набор библиотек ASP, платформу Adobe Coldfusion и СУБД MSSQL. Несмотря на блокировку вредоносного домена, атаке подверглось более миллиона веб-сайтов по всему миру. IP-адрес заблокированного домена размещается в Приднестровье и распространяет лже-антивирус. Подсеть вредоносного IP-адреса занесена компанией Google в список вредоносных веб-сайтов. Наибольшее число пострадавших веб-сайтов зафиксировано в доменах Нидерланд, Франции и Великобритании, а также Дании, Германии и России. Атака "Lilupophilupop", преимущественно, проиводилась с компьютеров, размещаемых в США. Текущий анализ зараженных веб-страниц указывает на снижение активности атаки и уменьшение числа зараженных веб-сайтов.

    7/01/2012 19:32
    http://uinc.ru/news/sn17045.html​
     
  2. K800

    K800 Nobody's Fool

    Joined:
    25 Dec 2010
    Messages:
    2,190
    Likes Received:
    3,825
    Reputations:
    372
    Начало атаки "Lilupophilupop" было зафиксировано специалистами SANS ISC в декабре 2011 года, суть ее заключалась в проведение SQL-инъекции с целью внедрения JavaScript-кода, размещаемого на домене "Lilupophilupop.com". Как правило, жертвами атаки становились веб-сайты, использующие программное обеспечение: набор библиотек ASP, платформу Adobe Coldfusion и СУБД MSSQL.

    Несмотря на блокировку вредоносного домена, атаке подверглось более миллиона веб-сайтов по всему миру. IP-адрес заблокированного домена размещается в Приднестровье и распространяет лже-антивирус. Подсеть вредоносного IP-адреса занесена компанией Google в список вредоносных веб-сайтов.

    Наибольшее число пострадавших веб-сайтов зафиксировано в доменах Нидерланд, Франции и Великобритании, а также Дании, Германии и России. Атака "Lilupophilupop", преимущественно, производилась с компьютеров, размещаемых в США. Текущий анализ зараженных веб-страниц указывает на снижение активности атаки и уменьшение числа зараженных веб-сайтов.


    По материалам isc.sans.org
    07.01.2012
    http://uinc.ru/news/sn17045.html
    http://isc.sans.org/diary/Lilupophilupop%2Btops%2B1million%2Binfected%2Bpage s/12304 ​
     
    #2 K800, 8 Jan 2012
    Last edited: 8 Jan 2012
  3. meskaline

    meskaline New Member

    Joined:
    9 Dec 2011
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Идиоты! как можно было так безграмотно провести операцию, как будто нельзя было подставить 100-200 доменов. Олухи блин
     
  4. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,027
    Likes Received:
    311
    Reputations:
    86
    +1...
     
    _________________________
  5. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,694
    Likes Received:
    3,149
    Reputations:
    236
    как сказать, кто же олухи.

    друг пожаловался на днях - "поисковики начали выводить на нелепый сайт"

    ему нужно было срочно вернуть работоспособность компа.
    причину выявил - JS-script иньекция.
    не на домейне, на домашнем компе.
    да, очень тонко написанный вирь.

    ликвидировал быстро очаг поражения.
    и сайт тот погасил.
     
Loading...