Дата: 06 мая 2010

ВИРУСЫ!!!!!

Млин...

Что за напасть... Все мои блоги на WordPress были заражены какой то гадостью. Все антивирусы выдавали всплывающее окно с сообщением, что на сайте есть вредоносные скрипты. Версия движка почти на всех сайтах была 2.8 и ниже.

Сначала я подумал, что возможно как то на хостинге меня поимели и прицепили вредоносный скрипт. Но позже оказалось, что на всех хостингах, где были размещены сайты на WordPress такая же петрушка.

Я занялся исследованием, и выяснил, что вредоносный java-скрипт дописывается в конец всех файлов index.php и home.php. Т.е. при заражении, рекурсивно пробегаются все папки и если находится файл index.php или home.php то в конец этих файлов пишется вредоносный код.

Еще код записывается в какой-то файл самого движка, сейчас не помню, так как удалил этот скрипт и забыл. Находится по пути вайсайт.ru/wp-admin/includes/.

Поэтому срочно пришлось обновить все блоги на WordPress на последнюю версию. Кстати, сайт Lecactus'a (откуда я всегда качал русские сборки WordPress) почемуто недоступен и выдает ошибку 502. Пришлось качать с сайта MyWordPress.ru. На данный момент актуальная версия 2.9.2.

Пока принятые меры помогли. Посмотрим что будет дальше. Видать это была уязвимость движка WordPress. Не знаю. Багтреки сейчас я не отслеживаю. Если вы знаете, что за фигня с Вордпрессом произошла, то был бы рад, если б вы отписались в комментах...

Комментарии:

Один комментарий на пост "ВИРУСЫ!!!!!"

Присоединяйтесь к обсуждению!

Поля, помеченные знаком звездочка (*) обязательны для заполнения.

Отправляя кoммeнтapий, Вы автоматически принимаете правила кoммeнтиpoвaния на этом блоге.