Lex
16.12.2014, 12:14
Schädling attackiert Besucher, ist nur äußerst schwer zu entfernen
Ein gefährliches Schadprogramm hat nach Erhebungen der IT-Sicherheitsfirma Sucuri mehr als 100.000 Websites,
dieWordpress (https://de.wordpress.org/) benutzen, infiziert. Die Malware zielt auf Besucher der Homepages oder Blogs ab. Verantwortlich
soll ein PlugIn namens "RevSlider" sein, wie Ars Technica (http://arstechnica.com/security/2014/12/some-100000-or-more-wordpress-sites-infected-by-mysterious-malware/) berichtet. Um die Malware zu entfernen, muss das
Plugin, das laut Golem für sogenanntes "Responsive Design" sorgt, aktualisiert und sämtliche schadhaften
Code-Zeilen gelöscht werden.
Langwierige Reinigung
Das dürfte aber äußerst kompliziert werden, wie Sucuri berichtet. Denn bei RevSlider handle es sich um ein
"Premium Plugin, das oft in einzelnen Wordpress-Themes versteckt ist". Alle Hintertüren zu entfernen, könnte
also eine langfristige Angelegenheit werden. Google hat in der Zwischenzeit mehr als 11.000 infizierte Domains
gesperrt. (fsc, derStandard.at, 16.12.2014)
Links:
Ars Technica (http://arstechnica.com/security/2014/12/some-100000-or-more-wordpress-sites-infected-by-mysterious-malware/)
Golem (http://www.golem.de/news/soaksoak-malware-welle-infiziert-wordpress-seiten-1412-111201.html)
Quelle: Mehr als 100.000 Wordpress-Websites mit Malware infiziert - IT-Security - derStandard.at › Web (http://derstandard.at/2000009441278/Mehr-als-100000-Wordpress-Websites-mit-Malware-infiziert)
Ich sags ja immer wieder. Lasst den Finger von so fertigen drecks - CMS ;)
Lg Lex
Ein gefährliches Schadprogramm hat nach Erhebungen der IT-Sicherheitsfirma Sucuri mehr als 100.000 Websites,
dieWordpress (https://de.wordpress.org/) benutzen, infiziert. Die Malware zielt auf Besucher der Homepages oder Blogs ab. Verantwortlich
soll ein PlugIn namens "RevSlider" sein, wie Ars Technica (http://arstechnica.com/security/2014/12/some-100000-or-more-wordpress-sites-infected-by-mysterious-malware/) berichtet. Um die Malware zu entfernen, muss das
Plugin, das laut Golem für sogenanntes "Responsive Design" sorgt, aktualisiert und sämtliche schadhaften
Code-Zeilen gelöscht werden.
Langwierige Reinigung
Das dürfte aber äußerst kompliziert werden, wie Sucuri berichtet. Denn bei RevSlider handle es sich um ein
"Premium Plugin, das oft in einzelnen Wordpress-Themes versteckt ist". Alle Hintertüren zu entfernen, könnte
also eine langfristige Angelegenheit werden. Google hat in der Zwischenzeit mehr als 11.000 infizierte Domains
gesperrt. (fsc, derStandard.at, 16.12.2014)
Links:
Ars Technica (http://arstechnica.com/security/2014/12/some-100000-or-more-wordpress-sites-infected-by-mysterious-malware/)
Golem (http://www.golem.de/news/soaksoak-malware-welle-infiziert-wordpress-seiten-1412-111201.html)
Quelle: Mehr als 100.000 Wordpress-Websites mit Malware infiziert - IT-Security - derStandard.at › Web (http://derstandard.at/2000009441278/Mehr-als-100000-Wordpress-Websites-mit-Malware-infiziert)
Ich sags ja immer wieder. Lasst den Finger von so fertigen drecks - CMS ;)
Lg Lex