Информационная безопасность компьютерных систем и защита конфиденциальных данных
Новости

SQL-injection атака «Lilupophilupop» инфицировала 1 миллион страниц

автор: Zorro | 12 января 2012, 05:59 | Просмотров: 4721
теги: Lilupophilupop, javascript, SQL-Injection

SQL-injection атака «Lilupophilupop» инфицировала 1 миллион страниц Специалисты SANS Internet Storm Center в декабре 2011 года зафиксировали атаку с хитрым названием «Lilupophilupop». Суть ее заключалась проведении SQL-инъекции и внедрении на уязвимых сайтах javascript-кода, размещаемого на домене Lilupophilupop.com — отсюда и такое странное название. Чаще всего жертвами атаки становились сайты, использующие уязвимые библиотеки ASP и СУБД MSSQL.

В результате атаки инфицированными оказались более миллиона страниц по всему интернету. Зараженные страницы содержали в себе рекламу поддельных антивирусов. Таких страниц до сих пор очень много: следы атаки можно найти просто поиском по слову 'Lilupophilupop'.