首页 » 网络文摘 » 浏览内容

WordPress网站沦陷:恶意软件SoakSoak来了

534 2 发表评论

WordPress是一款使用PHP语言开发的博客平台,用户架设属于自己的博客,也可以把 WordPress当作一个内容管理系统(CMS)来使用。

近几个月,WordPress安全漏洞事件频发,包括:免费主题暗藏后门,波及WordPress等知名CMS系统,WordPress 4.0以下版本存在跨站脚本漏洞

而现在,一款广泛传播的恶意软件已经感染了100,000多个WordPress网站,而且数字仍在增加。


Google将超过11,000个域名纳入黑名单

消息先是周日早上在WordPress社区传播,起因是Google将超过11,000域名列入黑名单,这些网站都被一款最新的恶意软件攻击,软件来源于SoakSoak.ru,所以起名为SoakSoak 恶意软件。由于现在互联网上有超过7亿网站使用WordPress,所以这样的恶意软件影响巨大。

一经感染,网站就会出现异常行为,包括重定向到SoakSoak.ru。访问网站的用户也可能会自动下载恶意程序。Google已经将11,000个可能已经感染病毒的网站列入黑名单。

14186553745865

恶意软件分析

恶意软件SoakSoak会修改wp-includes/template-loader.php文件

这样使得wp-includes/js/swobject.js文件会在每一个页面上加载,这个swobject.js文件包含加密的恶意js代码。

解密后的代码:

恶意代码一旦被解密,就会加载SoakSoak.ru域名中的js:hxxp://soaksoak.ru/xteas/code

检测与预防
目前尚不清楚病毒是如何感染网站的。如果你正在使用WordPress,并且你担心你的网站被感染,Sucuri公司提供了免费网站扫描,你可以检测你的网站是否感染了病毒。

上图是被被感染的wordpress

20141216214712

检测结果如上图则是未被感染

如果想知道自己的网站是否被感染可以通过 网站安全检测

标签:

评论 共 2 条 (RSS 2.0) 发表 评论

  1. 会员头像 小残、说道:

    @ituwen URL加密 UrlDecode解码

  2. 会员头像 ituwen说道:

    新人啊,什么也不懂,想知道那个解密是怎么解的

发表评论

  •   没有头像?

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥伙伴们喜欢本站赏个好评呗

关注微信

有偿服务

博客统计

  • 日志总数:477 篇
  • 评论数目:1474 条
  • 标签总数:40 个
  • 页面总数:8 个
  • 分类总数:17 个
  • 友链总数:24 个
  • 建站日期:2011-02-13
  • 运行天数:2124 天
  • 最后更新:2016-12-6

订阅博客