Комментарии 10
Я один не нашел в тексте, как этот бэкдор распространяется?
Как молдавский вирус
Видимо, да:
Основной функцией трояна является взлом веб-сайтов на базе системы управления контентом WordPress и внедрение вредоносного скрипта в их веб-страницы. Для этого он использует известные уязвимости в плагинах для WordPress, а также в темах оформления сайтов. Перед атакой троян связывается с управляющим сервером и получает от него адрес веб-ресурса, который требуется взломать. Затем Linux.BackDoor.WordPressExploit.1 по очереди пытается эксплуатировать уязвимости в устаревших версиях следующих плагинов и тем, которые могут быть установлены на сайте:
[ список устаревших плагинов с известными уязвимостями ]
Такая тактика взлома стара как мир.
По ссылкам тоже ничего не написано. Такие штуки часто живут на устройствах, куда можно зайти по SSH, и где используются заводские пароли вроде root/root, admin/admin, и т. д. Наверняка Линукс ни при чем.
Бекдор заражает CMS WordPress. Причем тут Linux ?
Молодцы
А чего ожидать от забагованной платформы wordpress и это при новых версиях, там можно особо не искать уязвимости, там их тьма, поэтому надо запретить использовать
Linux-бэкдор взламывает сайты под управлением WordPress