Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Новости » SQL-injection атака «Lilupophilupop» инфицировала 1 миллион страниц
Новости

SQL-injection атака «Lilupophilupop» инфицировала 1 миллион страниц

автор: Zorro | 12 января 2012, 05:59 | Просмотров: 3001
теги: Lilupophilupop, javascript, SQL-Injection



SQL-injection атака «Lilupophilupop» инфицировала 1 миллион страниц Специалисты SANS Internet Storm Center в декабре 2011 года зафиксировали атаку с хитрым названием «Lilupophilupop». Суть ее заключалась проведении SQL-инъекции и внедрении на уязвимых сайтах javascript-кода, размещаемого на домене Lilupophilupop.com — отсюда и такое странное название. Чаще всего жертвами атаки становились сайты, использующие уязвимые библиотеки ASP и СУБД MSSQL.

В результате атаки инфицированными оказались более миллиона страниц по всему интернету. Зараженные страницы содержали в себе рекламу поддельных антивирусов. Таких страниц до сих пор очень много: следы атаки можно найти просто поиском по слову 'Lilupophilupop'.

На данный момент все выглядит так, будто операции частично автоматизированы и частично проводятся вручную. Управляемый вручную компонент и число инфицированных сайтов говорит о достаточных ресурсах или о длительном периоде подготовки., — сообщил сотрудник SANS ISC Марк Хофман в своем блоге.

Несмотря на блокировку вредоносного домена, инфицированными оказались более миллиона страниц по всему миру. Наибольшее число пострадавших веб-сайтов зафиксировано в доменах Нидерланд, Франции и Великобритании, а также Дании, Германии и России. Массовые атаки с автоматическим внедрением SQL-кода совсем не новы. Например, случившаяся весной 2011 года атака Lizamoon, поразила более 500 000 сайтов и так же распространяла мошеннический софт для «безопасности» компьютера.

Согласно информацией безопасного просмотра Google, размещенной на странице диагностики для lilupophilupop.com, за последние 90 дней сайт www.lilupophilupop.com использовался в качестве промежуточного звена для заражения других сайтов (число зараженных сайтов: 489). Также, за последние 90 дней на этом сайте размещалось вредоносное ПО (число зараженных им доменов: 2743).




источник:
http://www.xakep.ru/
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.