WordPress 3.2.1 na celowniku hakerów. Czy Twój blog serwuje internautom szpiegowskiego trojana?
Badacze z firmy M86 Security odkryli liczne nowe infekcje blogów na bazie WordPressa, które korzystają z wersji 3.2.1 tego popularnego CMS-a. Wersja ta jest nieaktualna, jednak najwyraźniej – całkiem popularna.
Zainfekowane strony nie ujawniają tego faktu zwykłym odwiedzającym. Dopiero gdy na bloga trafi ktoś przez link zawarty w e-mailu, staje się celem ataku. Dzieje się tak dlatego że hakerzy postanowili w ten właśnie sposób obejść filtry antywirusowe i inne mechanizmy wykrywające automatycznie zainfekowane strony.
Aby ściągnąć ludzi na zainfekowane blogi, hakerzy rozsyłają e-maile z podejrzanym rachunkiem. Kliknięcie linku, który może prowadzić do znajomego bloga, rozpoczyna proces infekcji. Blog ładuje ukrytą ramkę iframe, w której znajduje się rootkit Phoenix, hostowany z rosyjskiego serwera, którego nazwa brzmi bardzo uspokajająco – „wszystko będzie dobrze”.
Rootkit szuka luk w systemie, włączając w to luki w Internet Explorerze, PDF, Flashu czy Javie. Gdy znajdzie taką, instaluje w systemie trojana do zbierania danych z systemu, w tym haseł użytkownika. Co ciekawe, w kodzie tego trojana wykluczono atakowanie przeglądarki Chrome.
Jeśli masz więc witrynę czy bloga na bazie WordPressa, pamiętaj, aby go zaktualizować. Aktualna wersja to 3.3.1. Warto też zapoznać się z naszym artykułem, dotyczącym zabezpieczania witryn uruchamianych na WordPressie.
źródło: theregister.co.uk
Warto przeczytać
Komentarze
Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka
(słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.
Popularne
Nazwa padła ofiarą szantażystów, inni polscy hosterzy też zagrożeni?
21
Premiera Diablo 3 wzbudziła dyskusję na temat gier, które zawsze chcą być online
19
Darmowy Internet od Aero2. Jak go zdobyć i jakie są prawdziwe koszta? Instrukcja krok po kroku
11
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
17
Nowy problem z Windows 8: bootuje się za szybko
10
Amerykańscy rodzice straszeni „e-narkotykami” dostępnymi w Sieci
21
Z okazji wypuszczenia akcji Facebooka przypomnijmy sobie, kim jest Zuckerberg
10
Blueseed: libertariańska sztuczna wyspa przyciągnęła już ponad sto startupów z całego świata
8
Rewolucja w Firefoksie, nowa łatka czterokrotnie ograniczyła zużycie pamięci
20
-
Darmowy Internet od Aero2. Jak go zdobyć i jakie są prawdziwe koszta? Instrukcja krok po kroku
11
CVDazzle: makijaż jest w stanie pokonać automatyczne systemy ulicznego monitoringu
3
-
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
17
Co czeka programistów po czterdziestce?
27
Ubuntu 12.04 LTS już dostępny: stabilna dystrybucja na następne pięć lat?
28
Społeczność
jacob000 Pierwsze co się rzuca w oczy to styl w jakim zostało to napisane. Styl...-
jacob000 Ciekawe ile z tego wszystkiego ma jakąkolwiek wartość. Dla większości...
Pawel Yep. http://www.youtube.com/watch?v=doNxaK9aQy0-
obsservator O co chodzi z tymi czołgami Samsunga? Mają w ofercie?
-
Aras Bez SEO byśmy mieli same stare śmieci w topach, bo są na starych domenach...
-
Jarek1983-2 Potwierdzam , że nie webd.pl nie działał przez kilka godzin.
Do...
-
Wszerad Tylko dwa gatunki mogą na tym skorzystać, filmy przyrodnicze i porno w...
- Najdmen.pl: Konta www z wyłączonym licznikiem transferu od IONIC.pl (1)
- 2BE.PL: [Oferta] Promocja jak złoto w 2BE.PL (1)
- gardius: Dobra hurtownia sportowa (1)
- gardius: Tanie książki gdzie warto kupować? (1)
- Najdmen.pl: PROMOCJA, 500 DOMEN .EU ZA 1 PLN NETTO ! (1)
- VMLine: [Oferta] Serwery VPS Xen-HVM/OpenVZ z darmową administracją (2)
- Marek: Generowanie PDFa (2)
Polecane książki
Praca
Czytaj Webhosting
Chcesz być na bieżąco z naszymi informacjami? Zapisz się na Newsletter.
Śledź nas: 
Zarejestruj domenę
Sprawdź dostępność swojej domeny:
| .pl: | 0 zł | .com: | 19.90 zł | |
|---|---|---|---|---|
| .com.pl: | 0 zł | .eu: | 19.90 zł |