Našli smo pred nekaj minutami backlink iz bloga zilnice.ro (Ne Dostop naslov):
Blog je virusen, ali vsaj tako mislim - Daily
http://zilnice.ro/zilnice/blogul-este-virusat-sau… | IP[…] Na kaj sem naletel v tej objavi StealthSettings, Začel sem razmišljati, kako nevarni so ti virusi in kako dobri [...]
Upam, da ne gre za nov tip virusa/izkoriščanja za wordpress, saj je po videnem blog zilnice.ro tako močno okužen, da ni Avast Professional 4.8 niti Kaspersky 7Ne dovoli mi, da je dostop. Virus je drugačno od tistega, kar je blogosphere prej.
Okuženih datotek na zilnice.ro:
- favicon.ico (Trojan-Downloader.JS.Iframe.nv) (S Kaspersky)
- Mislim, da ima skozi header.php ali index.php nekaj takega, kar sproži / prenese okvir.
- /wp-content/themes/zilnice/wp-content/images/images/bodybg.png (VBS: Malware-gen) (Z Avast)
? To nima nič opraviti s tem, kar smo imeli tukaj .
V primerjavi z izkoriščanjem WordPress, Trojan.Downloader.JS.Iframe.nv, Vpliva na računalnike, ki dostopajo do spletne strani. Če ste blog in ulov trojanski pc takega, je verjetno, da je prišel na strežniku ali FTP, SSH ali programov, kot so Dreamweaver, itd spletnih urednikov.