据外媒报道,上周日,一款名为SoakSoak的俄罗斯恶意软件传染了10万多个Wordpress网站,大量博客沦为受害者。为了截止粉碎范畴的进一步扩大,Google已经屏蔽了1.1万个域名。据安详公司Sucuri观测发明,,SoakSoak操作了幻灯片播放插件Slider Revolution傍边的一个裂痕提倡进攻。
固然Slider Revolution已经在9月份的时候就知道了该裂痕的存在,但该软件开拓团队好像没能赶在黑客进攻前将裂痕堵上。
Sucuri称,由于许多网站持有者并不知道恶意软件的存在,所以想要彻底革除SoakSoak相对来说较量坚苦。除了移除软件中的恶意软件代码之外,Slider Revolution用户还需更新软件。假如这款软件已经成为网站主题的一部门,那么它就无法自动更新,用户需本身手动更新才行。
游戏网站Dulfy日前就已经移除了软件中的恶意代码并开启了防火墙成果。不外该网站持有人也暗示,他们也不确定这样的法子是否就能彻底围堵该进攻。
WordPress是一个拥有7000多万个网站的内容打点系统。由于SoakSoak只进攻自托管网站,所以对付小我私家博客的用户,不会有什么影响。虽然,假如该群体会见了已被传染的病毒那就另当别论了。
今朝并不清楚该恶意软件散播者是出于何目标对Wordpress提倡进攻。