据外媒报道，上周日，一款名为SoakSoak的俄罗斯恶意软件感染了10万多个Wordpress网站，大量博客沦为受害者。为了遏制破坏范围的进一步扩大，Google已经屏蔽了1.1万个域名。据安全公司Sucuri调查发现，SoakSoak利用了幻灯片播放插件Slider Revolution当中的一个漏洞发起攻击。

虽然Slider Revolution已经在9月份的时候就知道了该漏洞的存在，但该软件开发团队似乎没能赶在黑客攻击前将漏洞堵上。

Sucuri称，由于很多网站持有者并不知道恶意软件的存在，所以想要彻底根除SoakSoak相对来说比较困难。除了移除软件中的恶意软件代码之外，Slider Revolution用户还需更新软件。如果这款软件已经成为网站主题的一部分，那么它就无法自动更新，用户需自己手动更新才行。

游戏网站Dulfy日前就已经移除了软件中的恶意代码并开启了防火墙功能。不过该网站持有人也表示，他们也不确定这样的措施是否就能彻底围堵该攻击。

Wordpress是一个拥有7000多万个网站的内容管理系统。由于SoakSoak只攻击自托管网站，所以对于个人博客的用户，不会有什么影响。当然，如果该群体访问了已被感染的病毒那就另当别论了。

目前并不清楚该恶意软件散播者是出于何目的对Wordpress发起攻击。

(责任编辑：冬天的宇)