大批染毒WordPress网站传播Flashback木马感染苹果Mac电脑

Mac 也会中毒?没错~这应该也不算是新闻了,直到来自俄罗斯的防毒公司 Dr.Web 爆出截至 4 月 10 日止,已有超过 650,000 部 Mac 计算机中了这只 Flashback 木马。如今,大批染毒的WordPress网站可能是Flashback木马传播的源头。

这些基于WordPress构建的网站因为种种原因安全性较差,感染了Flashback木马,当Mac用户访问被挂马的网站时,病毒脚本会将用户重定向到载有Flashback木马安装程序的服务器,并向用户机器中下载Flashback木马。今年2月份以来,已经有30,000 – 100,000基于WordPress构建的网站感染了该病毒,这些网站大多位于美国,而感染病毒的苹果Mac机用户大多数是美国用户,一个僵尸网络已经形成。

WordPress是如今最流行的博客平台,自然也成了木马的最佳宿主。但你不能责怪WordPress,WordPress官方只能建议而不能强制用户及时升级WordPress程序以及插件和主题,不能阻止他们从网上搜索并使用一些不安全的主题或插件。

使用WordPress构建网站的站主应该及时检查网站上是否有文件被修改过,是否有奇怪的问题发生,最好安装一款杀毒软件访问网页,如果网站中毒,杀毒软件也可以及时发现。

WordPress安全性屡遭挑战,timthumb.php漏洞(当然,这也不是WordPress的错)闹的沸沸扬扬,导致一大批网站中毒,如今Flashback木马发布者也盯上了WordPress类型的网站,建议大家做好安全防范,并且及时备份网站。

了解更多苹果Mac机染毒消息

Apple Mac Attack Began With Infected WordPress Sites

WordPress sites serve as launching pad for Flashback