Suscribete a Mi Canal en YOUTUBE

==> da CLIC AQUÍ

Canal netamente académico donde usted comprenderá como atacan los ciberdelincuentes y como protegerse de estos ataques.

No me hago responsable del mal uso de los conocimientos adquiridos. Por Favor, Siempre ÉTICOS !

Suscribete a Mi TWITTER

==> da CLIC AQUÍ

domingo, 20 de septiembre de 2015

Miles de sitios Wordpress afectados por Malware. Se recomienda Actualizar YA !

Un gran número de sitios web WordPress fueron comprometido en últimas dos semanas con una nueva campaña de malware. Los investigadores de Sucuri han detectado una "campaña viral" con el fin de acceder a más de 5.000 sitios WordPress.

Los investigadores han llamado "VisitorTracker" al ataque porque en el código malicioso existe una función de Javascript llamada visitorTracker_isMob(). La campaña parece estar utilizando Nuclear Exploit Kit en iframes ocultos y que aprovechan vulnerabilidades en los distintos navegadores.
Para comprobar si el sitio fue afectado simplemente se debe hacer una búsqueda como la siguiente:
grep - r "visitorTracker_isMob" / var/www/
Sucuri dice que "el exploit afecta a los plugins, a sitios de WordPress y Joomla y por lo tanto la solución es restaurar archivos desde una copia de seguridad limpia y actualizar a la última versión tanto el CMS como sus plugins".


___________________________________________________________
Tomado de: http://blog.segu-info.com.ar/2015/09/miles-de-sitios-wordpress-afectados-por.html

Se Respetan Derechos de Autor.

No hay comentarios.:

Publicar un comentario