سازمان تحقيقاتي SANS در مورد آلودگي توسط بدافزار Lilupophilupop هشدار داد، اما Cisco اعلام كرد كه دامنههای آلوده شده کوچک بوده و بهطور اتفاقی انتخاب شدهاند و به نظر میرسد که با ارسال هرزنامه یا روشهای مهندسی اجتماعی، کاربران را به بازدید از سایتهای آلوده ترغیب کردهاند.
اين حمله SQL injection به معناي واقعي كلمه ويروسي است و يكي از بزرگترين حملاتي است كه بتازگي رخ داده است، اما به گفته Cisco هنوز هم بسيار كوچكتر از حمله اي است كه چند سال قبل وجود داشته است.
بر اساس تحقیقات مرکز SANS تاکنون حدود 1,070,000 آدرس اینترنتی به بدافزار lilupophilupop.com آلوده شدهاند. در حالی که در ابتدای ماه دسامبر تنها 80 آدرس آلوده شده بودند و این امر نشانگر آن است که این بدافزار اخیراً گسترش چشمگیری داشته است.
در بين سايت هاي آلوده به SQL injection، بیشترین آلودگیها متعلق به کشور هلند و پسوندnl . بوده است، حدود 123000 دامنه، و برخی دامنههای.com وorg . را نیز شامل شده است.
SQL Injection در اثر آسیبپذیری در وب سایت به وقوع نمیپیوندد بلکه در اثر مدیریت نادرست ورودی/خروجیها پدیدار میشود. امروزه شرکتهای ارائه دهنده فضاهای اینترنتی تدابیری برای جلوگیری از بروز آن اندیشیدهاند و این امر باعث شده است كه روزانه میلیونها وب سایت در دنیا از خطر این حملات در امان باشند.