This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

불안하고 워드 프레스 블로그는 무의식적으로 Blackhole 악성 공격을 호스팅

Filed Under: Featured, Malware, Spam, Vulnerability

SophosLabs 스팸 이메일을 통해 전파 주요 악성 캠페인을 도청하고 악명 사용하는 컴퓨터 감염을 시도 자체 호스팅 워드 프레스 블로그, 타협했다 Blackhole의 공격 키트를 .

당신의 이메일에 포함된 링크가 귀하의 PC에 악성 코드를 설치하도록 설계 중독 웹페이지로 이동하게 낼 수있는 "주문 확인"을받을 이메일을 받으셨을 경우 경비를 강화해라.

다음은 전형적인 이메일이 어떻게 생겼는지 다음과 같습니다

Malicious email

제목 : Verify your order

메시지 본문 :
Dear [name],

please verify your order #[random number] at [LINK]

We hope to see you again soon!

WordPress 연결된되는 웹사이트는 악의적인 해커에 의해 만들어진 것들이 아닙니다.

그들은 인기있는 워드 프레스 블로깅 플랫폼의 자체 호스팅 설치를 실행하는 합법적인 웹사이트입니다. (이것은 WordPress.com 서비스를 사용하는 블로거들의 많은 수백만을 포함하지 않습니다, 참고 - 취약한 사이트는 사람들이 자신의 워드 프레스 소프트웨어를 설치한 곳에 사람입니다.)

불행히도, 어떤 사람들은 제대로 자신의 사이트를 확보하지 않은 - 악의적인 해커가 Blackhole 익스플로잇 키트의 악성 코드를 심을 수있었습니다, 지금 무고한 사용자의 컴퓨터에 다운로드되는 악성 코드 의미합니다.

소포스 제품은 Troj / PDFEx-GD, Troj / SWFExp-AI, 말 / ExpJS-N 및 Troj / 에이전트 - XDM으로 악성 코드를 탐지.

우리가 Blackhole 익스플로잇 키트를 포함 차단하는 공격 점점 더 - 최근의 예는 행세를 이메일 등이 뉴욕의 교통 티켓 , 송금 알림 거부 하며 가짜 페이 스북 포토 태그 통지를 .

(블로그 워드 프레스와 같은 소프트웨어와 그 모든 플러그인을 포함 단지 안티 바이러스 소프트웨어를 최신을 유지하지 않을뿐만 아니라 당신의 웹 서버에서 실행되는 모든 소프트웨어도 제대로 확보되도록하고, 패치 및 전류 보관 기억 그것은) 사용할 수 있습니다.

You might like

About the author

Graham Cluley runs his own award-winning computer security blog, and is a veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.