Вредоносное ПО является очень сложным, а его цель — внедрение спама на зараженные сайты.

Эксперты Sucuri сообщили о новой вредоносной инфекции, жертвами которой в последнее время стало большое количество сайтов, использующих WordPress. Ее главной особенностью является тот факт, что при внедрении вредоносной нагрузки сайт продолжает работать в обычном режиме.

В настоящее время эксперты пока еще исследуют вредонос, однако уже известны некоторые его особенности:

1. Поражает только сайты, построенные на популярной платформе WordPress.

2. Жертвами инфекции становятся сайты, использующие устаревшие (уязвимые) плагины или слабые пароли администраторов.

3. ПО является очень сложным, а его цель — внедрение спама на зараженные сайты.

Кроме того, вредонос разрушает легитимные файлы сайта. Он поражает не только файлы ядра WordPress, но также темы и плагины. В результате этого вместо нормального контента сайта отображаются различные ошибки PHP. О возможном взломе сайта свидетельствует отображение следующей ошибки:

Parse error: syntax error, unexpected ‘)’ in /home/user/public_html/site/wp-config.php on line 91

Единственным решением этой проблемы в настоящий момент является удаление вредоносного ПО и восстановление резервных копий пораженных файлов.

Источник: securitylab.ru