[u-help]

SANS Institute Internet Storm Center сегодня сообщил об обнаружении массовой SQL-инъекция, в рамках которой организаторы инфицировали уже более миллиона страниц (согласно выдаче google). Для размещения вредоносного кода на сайтах хакеры используют ряд автоматизированных инструментов и ифреймеров.

Атака получила название Lilupophilupop и ее первые признаки были обнаружены еще в начале декабря, тогда как основной пик активности пришелся на первые дни января и сейчас ее жертвами являются свыше миллиона. Точное число зараженных сайтов пока установить невозможно, но очевидно, что это число достаточно велико и оно растет.

Пользователи, посещающие зараженные страницы переводятся на другие сайты и на сервер Lilupophilupop.com, где им предлагается загрузить под видом Adobe Flash Player фейковых антивирус. По словам экспертов, сами атакующие используют индексы поисковых систем для идентификации уязвимых сайтов. Авторы парсят выдачу поисковиков, ищут определенные cms и ифреймят их.

"Текущие источники атаки варьируются, что позволяет говорить об автоматизированном и очень быстром распространении инфекции в сети", - говорит Марк Хофман, специалист SANS. Если вы хотите понять масштабы проблемы, то хотя бы в Google просто достаточно набрать < script src = httр ://lilupophilupop.com - отметил он.