计算机安全组Websense表示,一个恶意软件伪装成杀毒软件在近20万个网页和3万个网站上被发现。
该漏洞主要影响WordPress建立的网站,在网页的页面底部注入代码中的一小段:
杀毒软件的恶意插件 src="https://img1.runjiapp.com/duoteimg/zixunImg/local/2012/03/07/13310835594411.png">当用户加载页面时,它们重新加载到rr.nu域名,模仿Windows安全扫描到一个页面,然后要求他们下载恶意程序,并声称能在自己的计算机中清除病毒。Websense称这是一个骗局,以各种形式的运行了多年。
Sucuri安全查明,虽然恶意软件的来源不明,但超过85%的受影响的网站是由美国许多旧WordPress的安装用户。到目前为止,看到的报告都为规模较小的网站。然而,运行WordPress软件的用户一定要引起注意。