1 millón de webs atacadas por Lilupophilupop

  • Por
Un malware que utiliza una inyección SQL se expande rápidamente por la red.
12/01/2012 - Lilupophilupop es el nombre con el se ha bautizado a un malware que está utilizando una inyección SQL para extenderse entre un millón de URLs

El ataque dirigido a websites que se encuentran ejecutando ASP con ColdFusion y una base de datos MSSQL logra redirigir al usuario para tratar de engañarlo con falsos antivirus o supuestas descargas legítimas de Adobe Flash.

Tras las primeras noticias del malware Lilupophilupop en diciembre de 2011 (con menos de 100 sitios infectados), actualmente se ha alcanzado la cira de un millón de URLs infectadas.

La distribución de las infecciones causadas por Lilupophilupop muestra por el momento ataques a sitios del Reino Unido, Países Bajos, Alemania, Francia, Dinamarca, Canadá, EE.UU., Rusia y Japón.

Los ataques de inyección SQL son considerados por muchos ciberdelincuentes como una manera de llevar a cabo ataques de malware que logran un importante impacto entre aquellos websites que por alguna razón no cumplen con los estándares de seguridad.