SQL-injection атака `Lilupophilupop` инфицировала 1 миллион страниц - 15 Января 2012 - Блог - Галактика Знакомств 9.0
Приветствую Вас Гость | RSS

Главная | Регистрация | Вход

Главная » 2012 » Январь » 15 » SQL-injection атака `Lilupophilupop` инфицировала 1 миллион страниц
14:51
SQL-injection атака `Lilupophilupop` инфицировала 1 миллион страниц
SQL-injection атака `Lilupophilupop` инфицировала 1 миллион страниц Специалисты SANS Internet Storm Center в декабре 2011 года зафиксировали атаку с хитрым названием "Lilupophilupop". Суть ее заключалась проведении SQL-инъекции и внедрении на уязвимых сайтах JavaScript-кода, размещаемого на домене Lilupophilupop.com – отсюда и такое странное название. Чаще всего жертвами атаки становились сайты, использующие уязвимые библиотеки ASP и СУБД MSSQL. В результате атаки инфицированными оказались более миллиона страниц по всему интернету. Зараженные страницы содержали в себе рекламу поддельных антивирусов. Таких страниц до сих пор очень много: следы атаки можно найти просто поиском по слову 'Lilupophilupop'. "На данный момент все выглядит так, будто операции частично автоматизированы и частично проводятся вручную. Управляемый вручную компонент и число инфицированных сайтов говорит о достаточных ресурсах или о длительном периоде подготовки ", - сообщил сотрудник SANS ISC Марк Хофман в своем блоге. Несмотря на блокировку вредоносного домена, инфицированными оказались более миллиона страниц по всему миру. Наибольшее число пострадавших веб-сайтов зафиксировано в доменах Нидерланд, Франции и Великобритании, а также Дании, Германии и России. Массовые атаки с автоматическим внедрением SQL-кода совсем не новы. Например, случившаяся весной 2011 года атака Lizamoon, поразила более 500 000 сайтов и так же распространяла мошеннический софт для «безопасности» компьютера.
Просмотров: 283 | Добавил: PhiL | Рейтинг: 0.0/0

Форма входа

Статистика


Онлайн всего: 1
Гостей: 1
Пользователей: 0