Löysimme muutama minuutti sitten käänteinen blogi zilnice.ro (Ei pääsy osoite):
Blogi on virus, tai niin luulen - päivittäin
http://zilnice.ro/zilnice/blogul-este-virusat-sau… | IP[…] Mitä törmäsin tähän viestiin StealthSettings, Aloin miettiä, kuinka vaarallisia nämä virukset ovat ja kuinka hyviä […]
Toivon, että se ei ole uudenlainen virus / hyväksikäyttö wordpress, koska näkemäni perusteella zilnice.ro-blogi on niin vakavasti saanut tartunnan, ettei se ole sitä Avast Professional 4.8 eikä Kaspersky 7Ei antanut minun käyttää sitä. Virus on erilainen kuin mitä oli blogosphere ennen.
Saastuneita tiedostoja zilnice.ro:
- favicon.ico (Trojan-Downloader.JS.Iframe.nv) (Kaspersky)
- Luulen, että header.php: n tai index.php: n kautta sillä on jotain sellaista, joka käynnistää / kantaa kehyksen.
- /wp-content/themes/zilnice/wp-content/images/images/bodybg.png (VBS: Malware-gen) (Avast)
? Sillä ei ole mitään tekemistä sen kanssa, mitä meillä oli täällä .
Verrattuna hyväksikäyttöön WordPress, Trojan.Downloader.JS.Iframe.nv, Vaikuttaa tietokoneet, jotka käyttävät sivustoa. Jos kirjoitat ja saalis troijalainen pc kuin, että on todennäköistä, että hän saa oman tai FTP, SSH tai ohjelmia kuten Dreamweaver, jne. Web-editoria.
