Lilupophilupop est le nom donné à un malware qui utilise une injection SQL pour se répandre et redirige les visiteurs des sites infectés vers de faux antivirus et logiciels divers.

Exploitant des failles contenues dans des applications non mises à jour comme ASP .NET ou Coldfusion, Lilupophilupop concernait moins d'une centaine de pages infectées il y a quelques semaines...

Mais maintenant, en faisant une simple recherche Google, c'est sur plus de 1 million de résultats qu'on découvre avec stupéfaction !

Les noms de domaines les plus touchés sont ceux dont les extensions sont :

  • UK - 56,300
  • NL - 123,000
  • DE - 49,700
  • FR - 68,100
  • DK - 31,000
  • CN - 505
  • CA - 16,600
  • COM - 30,500
  • RU - 32,000
  • JP - 23,200
  • ORG - 2,690

Pour savoir si votre site est concerné, vous pouvez toujours chercher la ligne suivante dans vos fichiers :

<script src="http://lilupophilupop.com/sl.php

ou faire une recherche Google avec cette chaine et votre nom de domaine (site:domaine.com)