Эксперты Sucuri сообщили о новой вредоносной инфекции, жертвами которой в последнее время стало большое количество сайтов, использующих WordPress. Ее главной особенностью является тот факт, что при внедрении вредоносной нагрузки сайт продолжает работать в обычном режиме. В настоящее время эксперты пока еще исследуют вредонос, однако уже известны некоторые его особенности:
1. Поражает только сайты, построенные на популярной платформе WordPress.
2. Жертвами инфекции становятся сайты, использующие устаревшие (уязвимые) плагины или слабые пароли администраторов.
3. ПО является очень сложным, а его цель – внедрение спама на зараженные сайты.
Кроме того, вредонос разрушает легитимные файлы сайта. Он поражает не только файлы ядра WordPress, но также темы и плагины. В результате этого вместо нормального контента сайта отображаются различные ошибки PHP. О возможном взломе сайта свидетельствует отображение следующей ошибки: Parseerror: syntaxerror, unexpected ‘)’ in /home/user/public_html/site/wp-config.phponline 91
Единственным решением этой проблемы в настоящий момент является удаление вредоносного ПО и восстановление резервных копий пораженных файлов. (WordPress/NovostIT)