据外媒报道,上周日,一款名为SoakSoak的俄罗斯恶意软件感染了10万多个Wordpress网站,大量博客沦为受害者。为了遏制破坏范围的进一步扩大,Google已经屏蔽了1.1万个域名。据安全公司Sucuri调查发现,SoakSoak利用了幻灯片播放插件Slider Revolution当中的一个漏洞发起攻击。
虽然Slider Revolution已经在9月份的时候就知道了该漏洞的存在,但该软件开发团队似乎没能赶在黑客攻击前将漏洞堵上。
Sucuri称,由于很多网站持有者并不知道恶意软件的存在,所以想要彻底根除SoakSoak相对来说比较困难。除了移除软件中的恶意软件代码之外,Slider Revolution用户还需更新软件。如果这款软件已经成为网站主题的一部分,那么它就无法自动更新,用户需自己手动更新才行。
游戏网站Dulfy日前就已经移除了软件中的恶意代码并开启了防火墙功能。不过该网站持有人也表示,他们也不确定这样的措施是否就能彻底围堵该攻击。
Wordpress是一个拥有7000多万个网站的内容管理系统。由于SoakSoak只攻击自托管网站,所以对于个人博客的用户,不会有什么影响。当然,如果该群体访问了已被感染的病毒那就另当别论了。
目前并不清楚该恶意软件散播者是出于何目的对Wordpress发起攻击。