Znaleźliśmy kilka minut temu wstecznego z bloga zilnice.ro (No adres dostępu):
Blog jest wirusowy, a przynajmniej tak mi się wydaje - codziennie
http://zilnice.ro/zilnice/blogul-este-virusat-sau… | IP[…] Na co natknąłem się na ten post StealthSettings, Zacząłem myśleć, jak niebezpieczne są te wirusy i jak dobre […]
Mam nadzieję, że nie jest to nowy typ wirusa / exploita dla wordpress, bo z tego co widziałem blog zilnice.ro jest tak poważnie zainfekowany, że nie jest Avast Professional 4.8 ani Kaspersky 7Nie pozwala mi do niego dostęp. Wirus jest innego rodzaju niż to, co mieliśmy blogosfery przed.
Zainfekowane pliki na zilnice.ro:
- favicon.ico (Trojan-Downloader.JS.Iframe.nv) (Przez Kaspersky)
- Myślę, że poprzez header.php lub index.php ma coś takiego, co uruchamia / przenosi ramkę.
- /wp-content/themes/zilnice/wp-content/images/images/bodybg.png (VBS: Malware-gen) (Przez avast)
?? To nie ma nic wspólnego z tym, co miałem tutaj .
W porównaniu do wykorzystania WordPress, Trojan.Downloader.JS.Iframe.nv, Wpływa na komputery z dostępem do strony. Jeśli blog i złapać pc trojan takiego, jest prawdopodobne, że on i osiągnąć swój serwer lub FTP, SSH lub programów jak Dreamweaver, edytor stron internetowych itp..