安全厂商Websense公司的研究人员在周一其博客中披露，近3万WordPress博客在新一轮攻击中感染了病毒，该攻击波由一个网络犯罪团伙策划，其主要目标是散播流氓杀毒软件。

　　此次攻击导致了20多万网页受到感染并将用户重定向到一个假冒杀毒扫描的网站。Websense研究人员说，最近的攻击就是流氓杀毒散播活动的一部分，而该活动已经持续了数月。

　　假冒杀毒扫描的网页并不是什么新鲜事。事实上，几年前这种类型的社会工程是向互联网用户散发恐吓性软件的主要方法之一。

　　然而，许多犯罪分子团伙已经自切换到驱动下载攻击，即利用过时的浏览器插件中的漏洞，自动下载并安装自己的流氓软件。

　　Websense的实验室的高级安全研究员Elad Sharf表示，这次活动中大量受感染的网站表明这个骗局仍在继续工作。“易受感染的网站是网络犯罪机会最丰富的资源。”

　　超过85%的受感染的网站位于美国，但他们的访客分散在全球各地。 “这次袭击可能主要是针对美国，但每个人在访问这些被攻击的网页时都会存在风险。”

　　网站的完整性监控公司Sucuri Security安全研究员David Dede说，许多在最近攻击中遭到损害的博客运行着过时的WordPress版本，易受攻击的安装插件或脆弱的管理密码很容易被暴力攻击破解。“看起来攻击者最近在胡乱攻击。”

　　Sucuri Security的研究人员也一直在跟踪这个恐吓性软件的传播活动，并发现一个称为ToolsPack的流氓WordPress的插件已经安装在许多受损的博客中。该插件伪装成WordPress管理工具的集合，但实际上，它包含一个后门，使攻击者能够未经授权的访问受感染的站点。

　　Sucuri安全研究员说：“我给网站管理员的意见是要始终确保自己的WordPress及所有插件的及时更新，并使用强密码，” “为了保护自己的网站，他们将有很长的路要走。”

(责任编辑：)