Показано с 1 по 1 из 1.

Новый эксплоит атакует сайты, работающие на базе Wordpress

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,803
    Вес репутации
    141

    Новый эксплоит атакует сайты, работающие на базе Wordpress

    ИТ-компания M86 Labs предупредила пользователей и веб-издателей об обнаружении новой атаки, направленной на блоги, функционирующие на базе платформы Wordpress. Согласно сообщению компании, новый набор эксплоитов, известный как Phoenix, получил ряд возможностей, направленных на эксплуатацию уязвимости, выявленной в блог-платформе Wordpress 3.2.1.

    M86 Labs отмечает, что сейчас в результате работы этого эксплоита были поражены несколько сотен сайтов, а сам опасный код в руках злоумышленников находится уже несколько дней, передает cybersecurity.

    Набор эксплоитов Phoenix изначально был создан для автоматизированного заражения целевых систем. Он позволяет распространителям вредоносных кодов автоматически внедрять их коды на пораженные сайты. В случае посещения пользователем зараженного сайта, размещенный на нем код пытается выполнить ряд действий, опробовав различные методы атак против современных браузеров и популярных инструментов, таких как Java, размещая троянское ПО, даунлоадеры, клавиатурные шпионы и др.

    Новая атака на Wordpress создана с тем, чтобы у атакующих была возможность быстро скомпрометировать сайты, находящиеся в белых списках URL-фильтров и провести атаку незаметно для систем предупреждения браузеров. Также на всех взломанных Wordpress-сайтах размещается дополнительная страница, перенаправляющая пользователя на внешний сайт, где также совершается атака.

    "Посещение любой из страниц на зараженном сайте переадресует пользователя на вредоносный сервер, но не инфицирует пользовательский компьютер напрямую", - говорит компания в своем отчете. "Главная мотивация атакующих - обойти репутационные URL-фильтры браузеров, спам-фильтры и другие меры безопаcности, чтобы вручить пользователю вредоносный код".

    anti-malware.ru

  2. CyberWriter получил(а) благодарность за это сообщение от


  3. Реклама
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 25.05.2012, 02:00
  2. Около 30 000 блогов на базе WordPress заражены вредоносной программой
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 07.03.2012, 19:10
  3. Одолел ли Adobe Reader X новый эксплойт?
    От Ilya Shabanov в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 05.02.2011, 10:20
  4. Ответов: 0
    Последнее сообщение: 08.12.2010, 21:42
  5. Новый эксплоит для Internet Explorer распространяется по интернету
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 13.03.2010, 14:59

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00080 seconds with 18 queries