Обнаружен вредоносный модуль для WordPress
Обнаружен вредоносный модуль для WordPress
Исследователи компании Sucuri обнаружили рапространение вредоносного модуля для WordPress. В основном этот модуль занимается созданием веб-спама в специальных директориях, что позволяет использовать данный модуль для накрутки Page Rank и ТИЦ.
Модуль, скорее всего, устанавливается в систему WordPress с помощью
взлома - в файлы темы на сайте внедряется несколько строк PHP-кода, который позволяет злоумышленнику загружить на атакованную систему любые файлы, в том числе и вредоносный спам-модуль.
Загрузка модуля инициируется из-вне с помощью специального запроса к таким страницам сайта как sidebar.php, comments.php, 404.php или другие. Также в запросе передается содержимое вредоносного модуля. Встроенная с помощью взлома закладка устанавливает вредоносный модуль и активирует его. После этого сайт начинает распространять веб-спам, однако вполне возможно, что этот же механизм загрузки файлов злоумышленники могут использовать для установки и других вредоносных модулей.
Фактически атака аналогична созданию сети зомби-серверов. Следует отметить, что избавиться от вредоносного модуля не просто - нужно не только удалить сам модуль, но удалить троянский код из зараженных сайтов, а также залатать уязвимость, через которую этот код был вставлен.
Уже компания обнаружила более 2 тыс. зараженных этим модулем сайтов, из которых более сотни располагаются в зоне .RU. Sucuri распространяет черный список доментов, зараженных вредоносным модулем. anti-malware.ru