 Oko�o 150 tysi�cy stron opartych na popularnym CMSie forumowym vBulletin zosta�a shakowana i teraz s�u�y do rozprzestrzeniania si� szkodliwego oprogramowania.
Malware wykorzystuje system wtyczek i specjalny hak "Global_start" w starszych wersjach tego bardzo popularnego skryptu u�ywanego przez fora wielotematyczne.
Dzi�ki mo�liwo�ci wstrzykiwania kodu na stron� malware nast�pnie przechodzi na komputery odwiedzaj�cych. Dzieje si� to poprzez umieszczone w kodzie skrypty zaszyte w iFrames.
Obecna liczba zaka�onych stron zosta�a ustalona poprzez wyszukiwark� Google, jednak jaka jest prawda tego nie wiadomo, gdy� nie wszystkie strony raportuj� o b��dzie, a to po nim mo�na �atwo wykry� problem.
Co wi�c wa�ne, to nale�y bezwzgl�dnie uaktualni� skrypt forum, sprawdzi� szablon strony oraz wszystkie pluginy. Warto te� zablokowa� wykorzystywane porty o numerach 36 i 38.
�r�d�o: softpedia.com |
