Сотни блогов WordPress взломаны

2010.05.11 | Рубрика: Безопасность 

Несколько сотен блогов WordPress, которые были размещены на серверах некоторых хостинговых компаний, в прошедшие выходные подверглись массовому взлому. Одним из самых первых был обнаружен вредоносный JavaScript, который был замаскирован в footer.php на блогах, расположенных у провайдера Dreamhost.

Если верить компании Sucuri Security Labs, то затем этот же вирус поразил блоги, которые обслуживались хостинговыми компаниями Bluehost, GoDaddy, Media Temple и другими.

Один из экспертов компании Sucuri Security Labs Давид Деде сообщил, что код, который внедрен в footer.php, загружает вспомогательные скрипты с сайтов zettapetta.com и indesignstudioinfo.com. Скрипты на этих сайтах при создания новости все еще действовали, тем самым отправляя пользователей на веб-страницы, содержащие результатами поддельного онлайн-сканирования на вирусы. Фальшивый антивирус FAKEAV, который распространяется при помощи этих веб-страниц, в настоящее время могут обнаружить 24 антивируса из 41 пакета, который имеются в арсенале сервиса VirusTotal.com.

По мнению компании WPSecurityLock, платформа Zencart, а также другие основанные на PHP системы управления могут быть подвержены данному вирусу. Сотрудники WPSecurityLock обнародовали исчерпывающие инструкции по закрытию этой уязвимости, а исследователями компании Sucuri Security Labs был предложен особый скрипт, который дает возможность удалить этот вирус с уже зараженных страниц.

Реклама: Обратите внимание на нашего спонсора, seo-студию NetPeak. Качественная seo-оптимизация и раскрутка сайта гарантируется!

Метки: , ,

Комментарии

8 комментариев на Сотни блогов WordPress взломаны

  1. denaie
    2010.05.11 в 17:11

    так дырка то в чем была? а то может пора бежать патчится

  2. Безумный Программист
    2010.05.11 в 17:26

    denaie, скорее всего в неком ПО, используемом хостерами. Ибо в нормальных условиях сайты находятся в изолированных друг от друга «песочницах» и массовое их заражение не представляется возможным. Если у Вас WordPress не предустановленный и обновлен до 2.8.6 или 2.9.2, то беспокоиться, по всей видимости, не о чем.

  3. veselo
    2010.05.11 в 23:09

    А при чем здесь хостеры -ты же сам устанавливаешь защиту на свой движок. Если только пользуешься бесплатным хостом.

  4. Безумный Программист
    2010.05.11 в 23:11

    veselo, при том, что когда ломают хостера, целью обычно являются сайты, размещенные у него.

  5. akkamuletor
    2010.05.12 в 10:47

    Не где не спрятаться от вирусов. У меня хороший антивирус стоит на компе. Проверил другим нашел 5 троянов как понимать?

  6. Безумный Программист
    2010.05.12 в 11:46

    akkamuletor, может, базы давно не обновляли? Лучше зайдите к нам на форум и опишите поподробнее – какой антивирус стоит, какой скачивали, что именно было найдено и тд.

  7. Computer Support
    2010.05.15 в 13:54

    Сделал уже блог на ВП, и вот прочитал новость – теперь задумался.

  8. Безумный Программист
    2010.05.15 в 15:44

    Computer Support, да все нормально с WP, у меня самого два сайта на нем. Видимо хостеры использовали старые версии движка.





  • Архивы

  • Сентябрь 2010
  • Август 2010
  • Июль 2010
  • Июнь 2010
  • Май 2010
  • Апрель 2010
  • Март 2010
  • Февраль 2010
  • Январь 2010
  • Декабрь 2009
  • Ноябрь 2009
  • Октябрь 2009
  • Сентябрь 2009
  • Август 2009
  • Июль 2009
  • Июнь 2009