Поиск по сайту  

News News
Яндекс.Метрика

Друзья  

Обнаружен вредоносный модуль для WordPress

Обнаружен вредоносный модуль для WordPress

Рейтинг пользователей: / 1
ХудшийЛучший 

    Исследователи компании Sucuri обнаружили рапространение вредоносного модуля для WordPress. В основном этот модуль занимается созданием веб-спама в специальных директориях, что позволяет использовать данный модуль для накрутки Page Rank и ТИЦ.

   Модуль, скорее всего, устанавливается в систему WordPress с помощью

 взлома - в файлы темы на сайте внедряется несколько строк PHP-кода, который позволяет злоумышленнику загружить на атакованную систему любые файлы, в том числе и вредоносный спам-модуль.

   Загрузка модуля инициируется из-вне с помощью специального запроса к таким страницам сайта как sidebar.php, comments.php, 404.php или другие. Также в запросе передается содержимое вредоносного модуля. Встроенная с помощью взлома закладка устанавливает вредоносный модуль и активирует его. После этого сайт начинает распространять веб-спам, однако вполне возможно, что этот же механизм загрузки файлов злоумышленники могут использовать для установки и других вредоносных модулей.

   Фактически атака аналогична созданию сети зомби-серверов. Следует отметить, что избавиться от вредоносного модуля не просто - нужно не только удалить сам модуль, но удалить троянский код из зараженных сайтов, а также залатать уязвимость, через которую этот код был вставлен.

   Уже компания обнаружила  более 2 тыс. зараженных этим модулем сайтов, из которых более сотни располагаются в зоне .RU. Sucuri распространяет черный список доментов, зараженных вредоносным модулем.    anti-malware.ru

Использование материалов данного сайта разрешается при условии ссылки

(для интернет-изданий – активной гиперссылки) на http://newsabout.ru

Copyright © 2011-2013.

Copyright © 2011. zarodoff@aport2000.ru

   
| Четверг, 28. Марта 2024 || Designed by: LernVid.com |