OPREZ: Ruski malware zarazio preko 100.000 sajtova!

Postoje dva razloga za ovako nagli skok zloćudnih programa na Internetu. Pod jedan sada je potrebno mnogo manje znanja i veštine za pravljenje ovakvih programa jer se na Netu odavno mogu naći potrebni alati, dok je drugi razlog loša informatička pismenost ili ljudska glupost u raznim oblicima. Veliki broj ljudi i dalje mahinalno klikće, ne razmišljajući šta tačno radi, na šta kreatori ovih programa i računaju.

Za izbijanje najnovije krize kriva su oba faktora. Naime Sucur, kompanija za IT sigurnost, je objavila da je inficirano preko 100.000 Wordpress sajtova putem ranjivosti u dodatku, tj. plug-ina, Slider Revolution, koji WP sajtovi koriste za kreiranje klizača. Slider Revolution ima u sebi propust koji napadaču omogućava da preuzme u potpunosti kontrolu na sajtom i svakog posetioca koji dođe na njega zarazi virusom. Naime, malware koji se instalira na sajt preusmerava sav saobraćaj na adresu soaksoak.ru gde vas čeka virus, pa je zbog toga Google stavio na crnu listu preko 11.000 web adresa, a očekuje se da će taj broj porasti u danima koji dolaze.

Inače ovaj propust je bio poznat već neko vreme, ali ekipa koja pravi ovaj plug-in nije reagovala na vreme sa zakrpom, što je na kraju i dovelo do ove krize. Wordpress platforma je izuzetno popularna i na njoj hostuju sajtove svi, od NASE do običnih korisnika, te budite pažljivi pri surfovanju u budućih par dana, dok korisnici zaraženih sajtova ne instaliraju novu verziju ovog plug-in.