Sql-aanval Lilupophilupop die begin december 2011 werd ontdekt, heeft wereldwijd al 450.000 websites besmet. Volgens securitywebsite Internet Storm Center zijn er met 123.000 stuks vooral Nederlandse domeinnamen geïnfecteerd.
Er wordt op een internetpagina een link geplaatst die verwijst naar de site lilupophilupop.com. Vervolgens worden bezoekers met een nep-virusscanner geïnfecteerd. Op 12 december 2011 waren er nog maar veertienduizend Nederlandse sites getroffen, wat inhoudt dat het aantal besmettingen hier de afgelopen tijd explosief is gestegen.
Volgens Tweakers.net is er nog geen verklaring voor het grote aantal Nederlandse sites dat besmet is. De malware zou gedeeltelijk geautomatiseerd werken en dat kan erop wijzen dat er gericht aanvallen worden gedaan op Nederland. Bovendien geeft Internet Storm Center aan dat er waarschijnlijk een lange voorbereiding zit in deze Lilupophilupop-aanval.