Troyanos a través de Wordpress
Las versiones afectadas son las 2.3.2 y la 2.3.3 y el informe nos cuenta:
Realizando una búsqueda en Google se pueden hallar alrededor de 40.000 sitios modificados a los cuales se le ha agregado una línea invocando un script dañino, como ya nos tienen acostumbrados los atacantes.
Al ingresar a cualquiera de estos sitios, se puede apreciar una supuesta imagen en la parte superior, pero que si se visualiza el código fuente en realidad es una llamada a una función JavaScript ofuscada y dañina que descarga un troyano al equipo del usuario.
Ya existen algunos conocidos blogs hispanos que están siendo bloqueados por Google debido a que presentan material peligroso:
La manera de solucionar esto es quitando la referencia al archivo javascript malicioso y, por supuesto, borrarlo.
Fuente: ESET
Filed under: Seguridad, Tecnología, Virus, Wordpress | 1 Comment