Más de un millón de páginas afectadas por SQL Injection

Lilupophilupop no descansa. Durante los últimos días se han intensificado los efectos de esta campaña de ataques de inyección SQL contra páginas web de todo el mundo que ejecutan ASP o ColdFusion con una base de datos MSSQL.
Mediante el uso de JavaScript, los ciberdelincuentes son capaces de redireccionar a sitios donde se incita a descargar el software Adobe Flash y falsos programas antivirus.

Según datos del SANS Internet Storm Center, el número de direcciones URL afectadas por la actividad de los hackers se elevan ya a más de un millón (1.070.000, concretamente), cuando a principios de diciembre sólo se habían detectado 80 casos.

“En este momento parece que Lilupophilupop está parcialmente automatizado y parcialmente activado de forma manual. Este último componente junto con la cantidad de sitios infectados sugiere que la fuerza de trabajo detrás del ataque tiene un tamaño razonable o que ha sido planeado durante un largo periodo de tiempo”, explica el directos de SANS, Mark Hofman.
Se pueden encontrar las páginas afectadas buscando [script src=”http://lilupophilupop.com/“]

•UK – 56,300
•NL – 123,000
•DE – 49,700
•FR – 68,100
•DK – 31,000
•CN – 505
•CA – 16,600
•COM – 30,500
•RU – 32,000
•JP – 23,200
•ORG – 2,690
La zona más afectada es la de Países Bajos, con 123.000 dominios “.nl”, aunque en el saco también se incluyen algunas “.com” y “.org”.

Aunque la mayoría de los expertos de seguridad temen que el número de víctimas siga creciendo, la investigadora Mary Landesmann, de ScanSafe, considera que se está alarmando a la población y que las cifras han sido infladas porque el recuento, que se puede reproducir realizando búsquedas en Google, podría no discriminar entre páginas realmente afectadas y aquellas otras en las que
se está hablando sobre el ataque.

 Fuente