• Tweet

Una multitud de blogs se han comprometido y están redireccionando a los lectores hacia una página web maliciosa que contiene secuencias de comandos que llevan a un troyano que se despliega y ejecuta otros archivos maliciosos.

El origen del ataque se puede encontrar en un hack de WordPress y un virus que - de acuerdo con Tech Cocktail - "se infiltra en WordPress y agrega un nuevo archivo en el directorio de scripts llamados jquery.js y luego inserta el archivo en el encabezado o pie de página de los archivos su sitio. También inserta un iFrame que llama a un sitio de conocido por malware y otros actos criminales."

Los usuarios de los blogs que han sido hackeados pueden ponerse en contacto con WordPress para ayuda e información enfocada a idear una solución lo antes posible.

La mayoría de los blogs afectados son recibidos por Network Solutions, quien dice que los usuarios que estan utilizando la última versión (2.9.2) de la plataforma de blogs se ven afectados.

También reaccionaron rápidamente y pusieron una solución en un lugar que no requiere ninguna acción de parte de la mayoría de los clientes. La excepción son aquellos que tienen un código personalizado de base de datos de contraseñas manualmente insertadas, en cuyo caso se tendrá que cambiar.