Theo báo cáo của trang bảo mật Sucuri, hơn 100.000 trang web sử dụng mã nguồn WordPress đang bị nhiễm một loại mã độc cực kỳ nguy hiểm.
Một trang web dùng WordPress bị nhiễm mã độc – Ảnh chụp màn hình Neowin
|
Neowin ngày 17.12 dẫn lại báo cáo của Sucuri cho biết, loại mã độc này có tên gọi là SoakSoak. Đây cũng là mã độc đã khiến cho hơn 11.000 tên miền bị liệt vào danh sách đen (blacklist) của Google.
Mã độc SoakSoak có thể thay đổi tập tin wp-includes/template-loader.php để chèn javascript chứa các phần mềm độc hại vào tất cả các trang web bị nó xâm nhập.
Theo Sucuri, loại mã độc này gây khó khăn đặc biệt trong việc khắc phục nên người quản trị cần ngăn chặn sự tấn công của nó bằng việc bật tường lửa (firewall).
Nếu người quản trị lo lắng, có thể truy cập vào trang sitecheck.sucuri.net để kiểm tra xem trang web sử dụng WordPress của mình có nằm trong danh sách bị lây nhiễm mã độc hay không.
Hiện WordPress vẫn chưa đưa ra bất kỳ lời bình luận nào về vấn đề này.
Mã độc SoakSoak có thể thay đổi tập tin wp-includes/template-loader.php để chèn javascript chứa các phần mềm độc hại vào tất cả các trang web bị nó xâm nhập.
Theo Sucuri, loại mã độc này gây khó khăn đặc biệt trong việc khắc phục nên người quản trị cần ngăn chặn sự tấn công của nó bằng việc bật tường lửa (firewall).
Nếu người quản trị lo lắng, có thể truy cập vào trang sitecheck.sucuri.net để kiểm tra xem trang web sử dụng WordPress của mình có nằm trong danh sách bị lây nhiễm mã độc hay không.
Hiện WordPress vẫn chưa đưa ra bất kỳ lời bình luận nào về vấn đề này.
Theo TNO
Bình luận (0)