SQL-injection атака `Lilupophilupop` инфицировала 1 миллион страниц

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 11 янв 2012.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    Специалисты SANS Internet Storm Center в декабре 2011 года зафиксировали атаку с хитрым названием "Lilupophilupop". Суть ее заключалась проведении SQL-инъекции и внедрении на уязвимых сайтах JavaScript-кода, размещаемого на домене Lilupophilupop.com – отсюда и такое странное название. Чаще всего жертвами атаки становились сайты, использующие уязвимые библиотеки ASP и СУБД MSSQL.

    В результате атаки инфицированными оказались более миллиона страниц по всему интернету. Зараженные страницы содержали в себе рекламу поддельных антивирусов. Таких страниц до сих пор очень много: следы атаки можно найти просто поиском по слову 'Lilupophilupop'.

    "На данный момент все выглядит так, будто операции частично автоматизированы и частично проводятся вручную. Управляемый вручную компонент и число инфицированных сайтов говорит о достаточных ресурсах или о длительном периоде подготовки ", - сообщил сотрудник SANS ISC Марк Хофман в своем блоге.

    Несмотря на блокировку вредоносного домена, инфицированными оказались более миллиона страниц по всему миру. Наибольшее число пострадавших веб-сайтов зафиксировано в доменах Нидерланд, Франции и Великобритании, а также Дании, Германии и России. Массовые атаки с автоматическим внедрением SQL-кода совсем не новы. Например, случившаяся весной 2011 года атака Lizamoon, поразила более 500 000 сайтов и так же распространяла мошеннический софт для «безопасности» компьютера.



    источник
     
    1 человеку нравится это.

Поделиться этой страницей