Несколько сотен блогов WordPress, которые были размещены на серверах некоторых хостинговых компаний, в прошедшие выходные подверглись массовому взлому. Одним из самых первых был обнаружен вредоносный JavaScript, который был замаскирован в footer.php на блогах, расположенных у провайдера Dreamhost.
Если верить компании Sucuri Security Labs, то затем этот же вирус поразил блоги, которые обслуживались хостинговыми компаниями Bluehost, GoDaddy, Media Temple и другими.
Один из экспертов компании Sucuri Security Labs Давид Деде сообщил, что код, который внедрен в footer.php, загружает вспомогательные скрипты с сайтов zettapetta.com и indesignstudioinfo.com. Скрипты на этих сайтах при создания новости все еще действовали, тем самым отправляя пользователей на веб-страницы, содержащие результатами поддельного онлайн-сканирования на вирусы. Фальшивый антивирус FAKEAV, который распространяется при помощи этих веб-страниц, в настоящее время могут обнаружить 24 антивируса из 41 пакета, который имеются в арсенале сервиса VirusTotal.com.
По мнению компании WPSecurityLock, платформа Zencart, а также другие основанные на PHP системы управления могут быть подвержены данному вирусу. Сотрудники WPSecurityLock обнародовали исчерпывающие инструкции по закрытию этой уязвимости, а исследователями компании Sucuri Security Labs был предложен особый скрипт, который дает возможность удалить этот вирус с уже зараженных страниц.
Реклама: Обратите внимание на нашего спонсора, seo-студию NetPeak. Качественная seo-оптимизация и раскрутка сайта гарантируется!
