Вредоносное ПО является очень сложным, а его цель - внедрение спама на зараженные сайты.
Эксперты Sucuri сообщили о новой вредоносной инфекции, жертвами которой в последнее время стало большое количество сайтов, использующих WordPress. Ее главной особенностью является тот факт, что при внедрении вредоносной нагрузки сайт продолжает работать в обычном режиме.
В настоящее время эксперты пока еще исследуют вредонос, однако уже известны некоторые его особенности:
1. Поражает только сайты, построенные на популярной платформе WordPress.
2. Жертвами инфекции становятся сайты, использующие устаревшие (уязвимые) плагины или слабые пароли администраторов.
3. ПО является очень сложным, а его цель - внедрение спама на зараженные сайты.
Кроме того, вредонос разрушает легитимные файлы сайта. Он поражает не только файлы ядра WordPress, но также темы и плагины. В результате этого вместо нормального контента сайта отображаются различные ошибки PHP. О возможном взломе сайта свидетельствует отображение следующей ошибки:
Parse error: syntax error, unexpected ‘)’ in /home/user/public_html/site/wp-config.php on line 91
Единственным решением этой проблемы в настоящий момент является удаление вредоносного ПО и восстановление резервных копий пораженных файлов.
И мы тоже не спим, чтобы держать вас в курсе всех угроз