Взлом сотен блогов WordPress на хостингах целого ряда компаний

Discussion in 'Мировые новости. Обсуждения.' started by Suicide, 11 May 2010.

Thread Status:
Not open for further replies.
  1. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,021
    Likes Received:
    4,868
    Reputations:
    693
    В минувшие выходные был зафиксирован массовый взлом сотен блогов WordPress, размещенных на серверах нескольких хостинговых компаний. Впервые замаскированный в footer.php вредоносный JavaScript был обнаружен на блогах, размещенных у провайдера Dreamhost.

    По данным фирмы Sucuri Security Labs, в дальнейшем эта же уязвимость распространилась на блоги, обслуживаемые такими хостинговыми компаниями, как GoDaddy, Bluehost, Media Temple и рядом других.

    По словам эксперта этой фирмы Давида Деде, встроенный в footer.php код загружает дополнительные скрипты с сайтов zettapetta.com и indesignstudioinfo.com. На момент написания новости скрипты на этих сайтах все еще работали, перенаправляя пользователей на веб-страницы с результатами фальшивого онлайн-сканирования на вирусы. Распространяемый через эти страницы поддельный антивирус FAKEAV по состоянию на сегодняшний день обнаруживается 24 антивирусами из сорока одного пакета, имеющегося в коллекции VirusTotal.

    Согласно информации WPSecurityLock, данной уязвимости подвержена также платформа Zencart и другие системы управления, основанные на PHP. Исследователи этой компании опубликовали подробные инструкции по удалению заразы, а специалисты Sucuri Security Labs предоставили специальный скрипт, позволяющий убрать ее с инфицированных страниц.

    11.05.2010
    http://www.xakep.ru/post/52038/default.asp
     
    4 people like this.
  2. kiper_light

    kiper_light Member

    Joined:
    2 Feb 2009
    Messages:
    4
    Likes Received:
    75
    Reputations:
    17
    3 people like this.
  3. Roben John

    Roben John Member

    Joined:
    20 Apr 2010
    Messages:
    23
    Likes Received:
    29
    Reputations:
    5
  4. Lilo

    Lilo Banned

    Joined:
    10 Mar 2009
    Messages:
    472
    Likes Received:
    780
    Reputations:
    313
    вот что значит юзать паблик двиги,сам раз на таком попался.

    не юзайте паблик двиги!!!
     
  5. GOODmen

    GOODmen Member

    Joined:
    8 Nov 2008
    Messages:
    86
    Likes Received:
    81
    Reputations:
    10
    Интересно под раздачу с ачата кто нить попал?
     
  6. Roben John

    Roben John Member

    Joined:
    20 Apr 2010
    Messages:
    23
    Likes Received:
    29
    Reputations:
    5
    В плане кого тоже похекали?я думаю да,прикинь,это ж сколько Г сателитов полетело
     
  7. walter

    walter Elder - Старейшина

    Joined:
    29 Jan 2010
    Messages:
    499
    Likes Received:
    176
    Reputations:
    43
    Как то всё обрывками. Не пишет (хакер) первоисточник..
    Ещё и скрипт предоставили. Мда.
     
  8. Roben John

    Roben John Member

    Joined:
    20 Apr 2010
    Messages:
    23
    Likes Received:
    29
    Reputations:
    5
    http://www.wpsecuritylock.com/breaking-news-wordpress-hacked-with-zettapetta-on-dreamhost/
    Думаю один из перво-источников.Посмотри на время коментов
     
Loading...
Thread Status:
Not open for further replies.