Am gasit acum cateva minute un backlink, de la blogul zilnice.ro (nu accesati adresa) :
Blogul este virusat, sau cel putin asa cred – Zilnice
http://zilnice.ro/zilnice/blogul-este-virusat-sau… | IP[[…] ce am dat de postul acesta la StealthSettings, am inceput sa ma gandesc cat de periculosi sunt acesti virusi, si cat de bine […]
Sper sa nu fie un nou tip de virus/exploit pentru wordpress, pentru ca din cate am vazut, blogul zilnice.ro, este virusat atat de grav, incat nici Avast 4.8 Professional si nici Kaspersky 7, nu mi-au permis sa-l accesez. Virusul este de alt tip, in comparatie cu ce a avut blogosfera pana acum .
Fisiere infectate pe zilnice.ro :
– favicon.ico (Trojan-Downloader.JS.Iframe.nv) (by Kaspersky)
– cred ca prin header.php sau index.php, mai are ceva de genul, care lanseaza/poarta un frame.
– /wp-content/themes/zilnice/wp-content/images/images/bodybg.png (VBS:Malware-gen) (by Avast)
??? Nu are nimic comun cu ce am avut aqui .
In comparatie cu exploitul de WordPress, Trojan.Downloader.JS.Iframe.nv, afecteaza si pc-urile care acceseaza site-ul. Daca ai blog si prinzi pe pc un trojan de genul asta, este foarte probabil ca el sa ajunga si pe serverul tau, fie prin FTP, SSH sau programe gen Dreamweaver , etc editoare web.
