一次性超过11000个!这是 12 月 14 日当天 Google 列入黑名单的域名数量。搜索引擎这样做并非一时兴起,而是因为这些域名已被针对 WordPress 网站的恶意软件利用平台内容管理系统中的缺陷所感染。
据安全公司 Sucuri 称,该恶意软件名为 SoakSoak,参考了恶意软件重定向路径中使用的第一个域名 (soaksoak.ru),已危害了超过 100,000 个网站。据她介绍,攻击媒介是 WordPress 插件 RevSlider 中的一个漏洞。当您连接到 WordPress 站点并在用户不知情的情况下下载真正的恶意软件时,第一个恶意代码会在浏览器中执行。
该安全公司顺便表示,早在去年 9 月就已向 WordPress 开发人员报告了此缺陷。苏库里说,他们修复了这个问题,但没有掀起波澜,也没有通知用户需要更新插件。“最大的问题是,保安公司解释说,RevSlider 是一个高级插件,不容易更新。一些网站所有者甚至不知道他们可以使用它,因为它附带了 WordPress 提供的预构建模型。 »
要检查站点是否被感染,谷歌等果汁每个都提供一个工具。为了清理它,Sucuri 建议替换 swfobject.js 和 template-loader.php 文件,更新插件并安装一个好的防火墙。
另请阅读:
恶意软件和蚊子有什么共同点?,发表于 10/4/2014
来源 : 果汁
