Пронашли смо неколико минута пре бацклинк са блога зилнице.ро (Не приступате адреса):
Блог је виралан, или бар тако мислим - Даили
http://zilnice.ro/zilnice/blogul-este-virusat-sau… | IP[…] На шта сам наишао у овом посту StealthSettings, Почео сам да размишљам колико су ови вируси опасни и колико су добри [...]
Надам се да то није нова врста вируса / експлоатације за wordpress, јер из овога што сам видео блог зилнице.ро је толико јако заражен да није Аваст Профессионал КСНУМКС и не касперски КСНУМКСНе дозвољава ми да јој приступе. Вирус је од друге врсте него што је имао пре блогова.
Инфициране датотеке на зилнице.ро:
- фавицон.ицо (Тројан-Довнлоадер.ЈС.Ифраме.нв) (Касперски)
- Мислим да преко хеадер.пхп или индек.пхп има тако нешто, што покреће / носи оквир.
- /вп-цонтент/тхемес/зилнице/вп-цонтент/имагес/имагес/бодибг.пнг (ВБС: Малваре-Ген) (По Аваст)
? То нема никакве везе са оним што смо имали овде .
У поређењу са подвигом од WordPress, Тројан.Довнлоадер.ЈС.Ифраме.нв, такође утиче на рачунаре који приступају сајту. Ако имате блог и добијете овакав тројански трошак на рачунару, вероватно ће доћи до вашег сервера путем ФТП, ССХ или Дреамвеавер програма, итд. Веб уредника.