 |
|
 |
||
|
|
|
||
北京時間11月7日消息,據國外媒體報道,主流博客系統WordPress近日遭遇『李鬼』,不僅網站域名被假冒,同時還被插入惡意軟件。
WordPress的官方域名為WordPress.org,但近日卻冒出一個假冒網站Wordpresz.org,官方地址中的『s』被替換成『z』。目前,官方網站提供的WordPress版本是2.6.3,而假冒網站卻推出了新版本2.6.4。
黑客正式利用版本更新來引誘用戶,與2.6.3版本相比,2.6.4中只是多加入了一個惡意文件『pluggable.php』,允許黑客盜取用戶的cookies,然後將這些數據發送至Wordpresz.org/tuk.php。日前,英國互聯網安全廠商Sophos已經已經將該文件標記為特洛伊木馬『Troj/WPHack-A』。
