Сотни блогов WordPress взломаны

В середине мая был зафиксирован очередной, и на этот раз весьма массовый взлом блогов WordPress. Сотни пострадавших блогов были размещены на серверах нескольких хостинговых компаний. По данным компании Sucuri Security Labs, в первый раз замаскированный в footer.php вредоносный JavaScript был обнаружен на блогах, размещенных у провайдера Dreamhost. Вскоре эта же уязвимость распространилась на блоги, которые обслуживаются хостинговыми компаниями GoDaddy, Bluehost, Media Temple и рядом других.

Свой комментарий ситуации опубликовал эксперт Sucuri Security Labs Давид Деде. По его словам, встроенный в footer.php код загружает дополнительные скрипты с сайтов zettapetta.com и indesignstudioinfo.com. Распространяемый через эти страницы поддельный антивирус FAKEAV по состоянию на сегодняшний день выявляется 24 антивирусами из сорока одного пакета, протестированного компанией VirusTotal.

Как утверждают специалисты по информбезопасности, данной уязвимости подвержена также платформа Zencart и другие системы управления, основанные на PHP. Впрочем, специалисты ряда компаний уже опубликовали подробные инструкции по удалению заразы, а специалисты Sucuri Security Labs предоставили специальный скрипт, позволяющий убрать ее с инфицированных страниц.

Антон Платов