はい、ソフトウェア製品の人気が高くなればなるほど、このソフトウェアに見つかった脆弱性を介して何らかの方法で利益を得る人々が増えます。 誰が合法で、エラーを報告して報酬を受け取り、誰が完全に違法であるか。 WebSence社は最近、専門家によって発見されたCMS Wordpressに基づくブログ感染の新しい波について報告しました。 波はそれほど大きくありませんが、とにかく、このニュースに注意を払う必要があります。
合計で、専門家は指定されたCMSに基づいて約3万のブログを見つけました。 ブログは、自動化されたソフトウェアに感染していると判断できます。 まあ、攻撃者の目標は、プログラムを配布することです-偽のアンチウイルス。 一般に、すべてがかなり一般的です。 興味深いことに、この場合、ウェブマスター自身とそのサイトではなく、訪問者です。 後者は、偽のウイルス対策製品のあるサイトに(3段階で)リダイレクトします。 このサイトでは、コンピューターが感染していることを示すメッセージがユーザーに表示されます。 それでは、すべてがローレット加工されています。
感染したすべてのブログページのフッターにこのコードがありました。
偽のアンチウイルスの配布は新しいトピックではありませんが、この場合はすべて非常に大規模になり、悪意のあるソフトウェアの配布は通常とは異なる方法で実行されます。 興味深いことに、WebSenceの専門家によって発見されたブログのほとんどは、互いに関連していません。 さらに、これらのブログはさまざまなホスティングサイトにあり、さまざまなトピックがあります。 この場合の一般的なことは、サイトが古いバージョンのWordpressで実行されていたことです。 その結果、約20万ページが侵害されました(上記のように、これらは3万のリソースです)。
ハッキングされたブログの約85%は米国にありますが、これは攻撃者の意図的な作業よりも偶然の一致です。
websense.com経由