El reconocido sistema de gestión de contenido utilizado por innumerables blogs se encontraría bajo un ataque a gran escala, teniendo como primeros afectados algunos sitios alojados por el proveedor DreamHost.
Al parecer los primeros indicios de este ataque se habrían detectado la semana pasada, viéndose afectados algunos sitios con sistemas de gestión basados en PHP (como la solución de comercio electrónico Zen Cart), para luego comenzar a extenderse hacia otros sitios gestionados con WordPress. Posteriormente comenzaron a surgir otros sitios afectados operados por GoDaddy, BlueHost y Media Temple.
En teoría las páginas que se han visto afectadas habrían sido infectadas con un script que, además de instalar un malware en los computadores de los usuarios, evita que algunos navegadores (los que utilizan la API de navegación segura de Google) emita una alerta cuando se visite alguna de las páginas vulneradas.
Hasta el momento no se ha encontrado ninguna evidencia que demuestre que la causa del ataque sea alguna vulnerabilidad de WordPress, por lo que se piensa que podría ser producto de un robo masivo de contraseñas, una vulnerabilidad en algún complemento de WordPress o de un ataque de fuerza bruta.
Fuente: http://www.fayerwayer.com/
Ingeniero, me gusta la cyberseguridad, la programación y el blockchain.
A todos que fueron infectados con el script holasionweb.com aquí la solución con instrucciones.
ResponderEliminarhttp://www.perustudios.com/psfix.rar