Abbiamo trovato pochi minuti fa un backlink dal blog zilnice.ro (Nessun indirizzo di accesso):
Il blog è virale, o almeno così penso - Daily
http://zilnice.ro/zilnice/blogul-este-virusat-sau… | IP[…] In che cosa mi sono imbattuto in questo post StealthSettings, Ho iniziato a pensare quanto siano pericolosi questi virus e quanto siano efficaci [...]
Spero che non sia un nuovo tipo di virus/exploit per wordpress, perché da quello che ho visto, il blog zilnice.ro è così gravemente infettato che non lo è Avast Professional 4.8 né Kaspersky 7Non mi permette di accedervi. Il virus è di un tipo diverso da quello che aveva prima blogosfera.
File infetti su zilnice.ro:
- favicon.ico (Trojan-Downloader.JS.Iframe.nv) (Con Kaspersky)
- Penso che attraverso header.php o index.php, abbia qualcosa del genere, che lancia / trasporta un frame.
- /wp-content/themes/zilnice/wp-content/images/images/bodybg.png (VBS: Malware-gen) (Con Avast)
??? Non ha nulla a che fare con quello che avevo qui .
Rispetto all'exploit di WordPress, Trojan.Downloader.JS.Iframe.nv, Colpisce i PC che accedono al sito. Se il tuo blog e prendere un pc trojan così, è probabile che lui e raggiungere il tuo server o FTP, SSH o programmi come Dreamweaver, Web Editor, ecc.