首页 > IT业界 > 正文

3万个网站被发现有伪装成杀毒软件的恶意插件

2012-03-07 09:29
原创

  计算机安全组Websense表示,一个恶意软件伪装成杀毒软件在近20万个网页和3万个网站上被发现。

  该漏洞主要影响wordPress建立的网站,在网页的页面底部注入代码中的一小段:

3万个网站被发现有伪装成<a
杀毒软件的恶意插件 src="https://img1.runjiapp.com/duoteimg/zixunImg/local/2012/03/07/13310835594411.png">

  当用户加载页面时,它们重新加载到rr.nu域名,模仿windows安全扫描到一个页面,然后要求他们下载恶意程序,并声称能在自己的计算机中清除病毒。Websense称这是一个骗局,以各种形式的运行了多年。

  Sucuri安全查明,虽然恶意软件的来源不明,但超过85%的受影响的网站是由美国许多旧WordPress的安装用户。到目前为止,看到的报告都为规模较小的网站。然而,运行WordPress软件的用户一定要引起注意。

 

3万个网站被发现有伪装成杀毒软件的恶意插件

举报
关注公众号“多特资源号”
内容来源于网络,不代表本站观点,侵删
热搜资讯