恶意软件SoakSoak感染超10万WordPress网站

据外媒报道，上周日，一款名为SoakSoak的俄罗斯恶意软件感染了10万多个Wordpress网站，大量博客沦为受害者。为了遏制破坏范围的进一步扩大，Google已经屏蔽了1.1万个域名。据安全公司Sucuri调查发现，SoakSoak利用了幻灯片播放插件Slider Revolution当中的一个漏洞发起攻击。

虽然Slider Revolution已经在9月份的时候就知道了该漏洞的存在，但该软件开发团队似乎没能赶在黑客攻击前将漏洞堵上。

Sucuri称，由于很多网站持有者并不知道恶意软件的存在，所以想要彻底根除SoakSoak相对来说比较困难。除了移除软件中的恶意软件代码之外，Slider Revolution用户还需更新软件。如果这款软件已经成为网站主题的一部分，那么它就无法自动更新，用户需自己手动更新才行。

游戏网站Dulfy日前就已经移除了软件中的恶意代码并开启了防火墙功能。不过该网站持有人也表示，他们也不确定这样的措施是否就能彻底围堵该攻击。

WordPress是一个拥有7000多万个网站的内容管理系统。由于SoakSoak只攻击自托管网站，所以对于个人博客的用户，不会有什么影响。当然，如果该群体访问了已被感染的病毒那就另当别论了。

目前并不清楚该恶意软件散播者是出于何目的对Wordpress发起攻击。
世界之窗, 互联网

风险提示及免责条款

市场有风险，投资需谨慎。本文不构成个人投资建议，也未考虑到个别用户特殊的投资目标、财务状况或需要。用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资，责任自负。

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！