Около 30 000 блогов на базе WordPress заражены вредоносной программой - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

Около 30 000 блогов на базе WordPress заражены вредоносной программой

Recommended Posts

AM_Bot

wordpress.jpgВ компании WebSence сегодня сообщили об обнаружении примерно 30 000 блогов на базе WordPress, зараженных новым вредоносным программным обеспечением. По мнению экспертов, новая атака управляется высококвалифицированной группой киберпреступников, цель которых заключается в распространении поддельных антивирусов.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Кроме того, отмечается, что большинство зараженных блогов использовали устаревшие версии WordPress.

(ну, я как дежурный отмазыватель WP на этом форуме, снова отмечусь) :)

Как-то очень неконкретно всё это. Последняя версия скрипта подвержена или не подвержена? Может, дырка в каком плагине?

Похоже на очередной пиар на антипиаре популярного WP.

Не видно никакой эксклюзивности взлома именно WP.

Могли бы написать "большинство заражённых сайтов, распространяющих лже-антивирусы, работают на WordPress" - информации было бы столько же.

Что делать - тоже не написано, реакции создателей WP тоже нет.

Да, любой пользователь Сети опасносте - это непреложный факт :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Надо ждать технические детали, что за уязвимость используется для заражения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Проблема оказалась в редакции windows, для home нужно дополнительно прописывать флаг в реестр, в RC4 теперь это делается автоматически.
        Добавил функцию для образов.

      ---------------------------------------------------------
       5.0.RC4
      ---------------------------------------------------------
      o Добавлена поддержка включения отслеживания командной строки процессов для "Home" редакций Windows.
        Теперь при включении отслеживания в лог печатается статус этой опции.

      o Функция "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом" теперь доступа и при работе с образом,
        если образ сделан при активном отслеживании процессов.

      o Исправлена критическая ошибка при создании файла описания для скопированного в Zoo большого текстового файла (vbs/cmd и т.д.).

       
    • santy
      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      Да, с этим файлом проблема, починю.
    • PR55.RP55
      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
×