三萬WordPress網站遭感染散發偽防毒軟體

資安公司websense發現，利用WordPress架設的網站發生大規模感染事件，約有3萬多個網站超過20萬個網頁受到影響，有問題的網站約85%位於美國地區。

該惡意軟體在使用者開啟網頁時，經過三次轉向之後，到達駭客製作的偽防毒網站，並顯示一個與Windows安全警報類似的視窗嚇唬使用者，並提示使用者下載、安裝含有惡意軟體的偽防毒軟體。

資安公司SUCURi觀察到這些網站大都是使用舊版本的WordPress、使用有漏洞的擴充套件，或者管理者密碼不夠複雜而遭強力密碼攻擊。

SUCURi發現這次遭受攻擊的網站，大部分裝有WordPress擴充套件ToolPack，該擴充套件看起來是一些網站管理工具，但套件當中含有一個後門，允許駭客未經授權就可以控制該網站。

SUCURi提醒網站管理人員，如果網站裝有該擴充套件，必須立即移除。但這樣還不能確保網站安全，因為可能網站管理員密碼已經被盜，而駭客透過密碼進行其他行為，也有部分網站則是被利其他後門安裝該套件。SUCURi認為，網站管理人員應當全面檢查網站，包括更新軟體、檢查所有文件、更換密碼等。（編譯/沈經）