Форум Сайтостроение Безопасность

Вирусом SoakSoak заражено более 100 тысяч сайтов на WordPress

P
На сайте с 15.10.2013
Offline
9
piepl
1752

В конце прошлой недели специалисты компании Sucuri обнаружили массовое заражение (более 100 000!) сайтов на WordPress вирусом SoakSoak. Вирус проявляется тем, что перенаправляет пользователей, зашедших на зараженный сайт, на сайт soaksoak.ru.

SeVlad
На сайте с 03.11.2008
Offline
1609
SeVlad
#1
piepl:
Вирусом SoakSoak заражено более 100 тысяч сайтов на WordPress

Жёлтая пресса добралась и до сёрча :(

piepl:
Вирус проявляется тем, что перенаправляет пользователей, зашедших на зараженный сайт, на сайт soaksoak.ru.

мамадорогая, вирус.. Прям уникальный и отдельный. Даже имя ему придумали :)

piepl:
Пруффлинк (там же и инструкция по устранению заражения) -

Мутный блог непонятно кого..


просканируйте их коммерческим антивирусом

падсталом. :)

Хотя понятно кого

Более лучшим решением будет ..обратиться к специалистам по безопасности.
..
Подключите сайт к мониторингу безопасности

ТС, это реклама и спам своего говноблога.

Как стало известно позже, заражение произошло из-за уязвимости в плагине RevSlider для Wordpress.

А нефик пользоваться непонятно чем. В офрепо его нет.

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.
Яндекс обновил алгоритм определения Яндекс о последнем нововведении Рукописный ввод в Google
Mutabors
На сайте с 17.09.2012
Offline
127
Mutabors
#2

Цифра с потолка! Эпидемии пока тут никакой нет.

Местные профильные ветки, тому еще одно подтверждение, эпидемии нет и там.

Самый продвинутый и надежный SSD хостинг рунета с изоляцией сайтов по 115 руб! (http://beget.ru/?id=332651) Контекстная реклама и продажи. Конкурентные и серые темы. Дорого! Не трать время на рутину! Ее сделают за копейки! (http://www.work-zilla.com?ref=143498)
SeVlad
На сайте с 03.11.2008
Offline
1609
SeVlad
#3

Правильные урлы по теме:

http://www.opennet.ru/opennews/art.shtml?num=41268

http://blog.sucuri.net/2014/12/soaksoak-malware-compromises-100000-wordpress-websites.html

Распознать поражение сайта вредоносным ПО можно оценив наличие файла wp-includes/js/swobject.js и появление в загрузчике шаблонов wp-includes/template-loader.php новой функции "FuncQueueObject". Данные изменения приводят к тому, что при открытии любой страницы файла выполняется JavaScript-код, которые загружает, декодирует и запускает вредоносное ПО с сайта SoakSoak.ru. Метод, который используется для помещения вредоносной вставки на сайты, пока неясен. Наиболее вероятно, что атака совершается через применения эксплоита для плагинов Slider Revolution и Showbiz Pro, в которых в сентябре были найдены критические уязвимости

Про уязвимость в Slider Revolution

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий