적어도 100만개의 URL이 SQL인젝션 공격을 받을 것으로 추정된다. 이번에 공격받은 URL 수가 2011년 12월 초 보다 훨씬 적은 것이지만 공격과 관련된 페이지가 포함 되어 부풀려졌을 수도 있다.
 
이 공격과 관련된 악성코드는 릴루파필루팝(lilupophilupop)이다. 이번 공격은 일부는 자동화되고, 일부는 수동으로 이루어졌다. ‘.NL’ 도메인(네덜란드 도메인)이 이번에 집중적으로 공격을 받았다.
 
<원문>
-인터넷스톰센터: isc.sans.edu/diary.html?storyid=12304
-www.darkreading.com/database-security/
-www.net-security.org
-www.informationweek.com
[정보제공. SANS Korea / www.itlkorea.kr]