Około 150 tysięcy stron opartych na popularnym CMSie forumowym vBulletin została shakowana i teraz służy do rozprzestrzeniania się szkodliwego oprogramowania.

Malware wykorzystuje system wtyczek i specjalny hak "Global_start" w starszych wersjach tego bardzo popularnego skryptu używanego przez fora wielotematyczne.

Dzięki możliwości wstrzykiwania kodu na stronę malware następnie przechodzi na komputery odwiedzających. Dzieje się to poprzez umieszczone w kodzie skrypty zaszyte w iFrames.

Obecna liczba zakażonych stron została ustalona poprzez wyszukiwarkę Google, jednak jaka jest prawda tego nie wiadomo, gdyż nie wszystkie strony raportują o błędzie, a to po nim można łatwo wykryć problem.

Co więc ważne, to należy bezwzględnie uaktualnić skrypt forum, sprawdzić szablon strony oraz wszystkie pluginy. Warto też zablokować wykorzystywane porty o numerach 36 i 38.

źródło: softpedia.com