…di vogliaditerra, e (aveva) ragione, il problema sarà di farlo rimuovere l’avviso, per ora sono ancora infetti due blog su quattro.
Sembra che l’intero server che ospita chissa quanti siti sia stato infetto in quel modo:
… l’attacco del malware …. alla ricerca di wordpress e, sembra, cambiare la funzione che genera wp_footer(); aggiungendo, in coda, il codice malevolo.
Solo bucando il server (che sia stata utilizzata una versione di wordpress particolarmente insicura o una falla qualsiasi di un altro CMS o del server stesso poco importa) o avendo le password degli account si poteva raggiungere lo scopo (su server Linux) di infettare in massa tanti domini.
Quindi wordpress è innocente.
Il gumblar (si chiama così) inseriva un codice javascript nel piè di pagina, non vorrei sapere cosa combina a chi naviga con antivirus non aggiornati e versioni vecchi di internet explorer. Come mostra l’esempio basta anche visitare un sitino tranquillo pacifico come questo per correre il rischio di infestarsi il computer (windows solo, passare a linux costa molto meno di un mac)
EDIT: aggiornati tutti i blog adesso, il pericolo di un eventuale infezione del pc dovrebbe essere eliminato.
EDIT 2: Purtroppo in due files si è ancora nascosto il codice maligno, ma sono stati eliminati oggi mezzogiorno. Il Feed sembra di avere problemi ancora. Si spera vivamente che il provider fa anche il suo lavoro e chiude il buco nel server che ha causato ‘sto stress a tutti.
AVVISO: Se hai visitato una pagina su questo sito tra 29.3 19:00 fino 31.3 14:30 e usi windows: aggiorna l’antivirus e lancia un controllo.
Il contadino ringrazia di cuore tutti che hanno mandato offerte di aiuto e solidarietà via mail.
4 commenti
