木马程序被植入 WordPress或面临大规模袭击

  【赛迪网讯】4月15日消息,据国外媒体报道,身份不明的黑客宣布已对博客系统(WordPress blogs)启动了大规模攻击行动。使用简单密码的用户被提示立即更新密码。 

  安全公司已经追踪到呈现上涨态势的针对博客系统装置的强力袭击,这些袭击都试图使用例如“admin”作为登录名并多次尝试以人们经常使用的简单密码实现登陆。 

  网络安全服务提供商CloudFlare上周五表示:“此类袭击引人关注的一点在于,黑客可能利用众多家用电脑组成僵尸网路,为未来集成发动大规模供给做准备。” 

  安全公司Incapsula向安全博客网站KrebsOnSecurity指出,被感染的网站已经被植入了可以供黑客进行远程操控的木马程序。其报道称:“被感染的站点像被召集组成具有攻击性的僵尸网路传播者,它们将被迫对其他使用WordPress的网站发布上述密码猜测袭击。” 

  主机运营商HostGator也提醒大家当心此类袭击,其在发表一份声明中表示:“就在我打出这些文字的时候,网路上正在蔓延着一场全网几乎无人幸免的,高扩散性的,全球性的针对WordPress装置的袭击。”该公司还表示:“这次袭击具有很强的组织性,而且扩散性极强,我们已经发现超过90000名用户牵连其中。”其建议使用WordPress装置的用户即时更换符合WordPress网页要求的新密码。 

  该公司表示:本次袭击在周二曾一度消失,但又于周四早晨东山再起,症状表现为缓慢的后台进程或者无法登陆的情况,在一些情况下,可能会使网站无法登入。HostGator表示,公司曾试图使用自己的服务器群来拖慢袭击的速度,但目前他们能做的仅止于此。 

  截止到周五晚上对于该袭击WorldPress博客和其Twitter账号并未有所提及。

发表评论