SQL injection napad se manifestirao u HTML elementu dodanom u stranicu koja je dirigirala web preglednicima da ubacuju JavaScript s maliciozne domene "Lilupophilupop.com". Naglašeno je, da izneseno SANS-ovo izvješće s procjenom broja zaraženih URL-ova ne uključuje mnoge stranice koje potiču s istog web sjedišta, obzirom na činjenicu da je procjena zasnovana na rezultatima dobivenim pretragom za maliciozni HTML element preko Googleove tražilice. "Lilupophilupop.com" domena se trenutno ne prevodi u DNS-u te se čini da je blokirana, dok je IP adresa u koju se prethodno pretvarala još uvijek aktivna i poslužuje malicioznu skriptu koja preusmjerava na web sjedište koje sadrži lažni antivirusni program. Zapisi pokazuju da je ta IP adresa dio mreže u Moldaviji, a Googleova analiza pokazuje da je na njoj smješteno mnoštvo malicioznih web stranica.
Nema komentara:
Objavi komentar
Poruka će biti vidljiva nakon provjere.