Начало атаки "Lilupophilupop" было зафиксировано специалистами SANS ISC в декабре 2011 года, суть ее заключалась в проведение SQL-инъекции с целью внедрения JavaScript-кода, размещаемого на домене "Lilupophilupop.com". Как правило, жертвами атаки становились веб-сайты, использующие программное обеспечение: набор библиотек ASP, платформу Adobe Coldfusion и СУБД MSSQL. Несмотря на блокировку вредоносного домена, атаке подверглось более миллиона веб-сайтов по всему миру. IP-адрес заблокированного домена размещается в Приднестровье и распространяет лже-антивирус. Подсеть вредоносного IP-адреса занесена компанией Google в список вредоносных веб-сайтов. Наибольшее число пострадавших веб-сайтов зафиксировано в доменах Нидерланд, Франции и Великобритании, а также Дании, Германии и России. Атака "Lilupophilupop", преимущественно, проиводилась с компьютеров, размещаемых в США. Текущий анализ зараженных веб-страниц указывает на снижение активности атаки и уменьшение числа зараженных веб-сайтов.
Источник