Un Malware, llamado SoakSoak, descubierto el pasado domingo ha infectado ya mas de 100.000 páginas basadas en WordPress.
WordPress es una de las plataformas de blog mas usadas en el mundo, tanto por su facilidad de uso como por su facilidad de personalización. A la fecha se han identificado mas de 70 millones de sitios basados en WordPress.
Al ser tan popular, es uno de los objetivos favoritos de los Cibercriminales. El Domingo pasado se descubrió un Malware creado por una pagina rusa llamada SoakSoak.ru que provoca la modificación del fichero wp-includes/template-loader.php, consiguiendo que el archivo wp-includes/js/swobject.js se cargue en todas las páginas de la web. Esto hace que las páginas afectadas redireccione a sus lectores a la mencionada web rusa.
Según se informa de la pagina Sucuri.net, la infección vendría por parte de un plugin premium llamado RevSlider, que tiene una vulnerabilidad que permite cargar el código del Malware sin que los propietarios del blog se percaten.
Para confirmar si tu blog se encuentra infectado, puedes usar la herramienta online del sitio de Sucuri.net. En el caso de tener un resultado positivo, recomiendan restaurar los archivos swfobject.js y template-loader.php con lo cual se detendría la infección, sin embargo se informa que el vector de entrada del Malware sigue abierto por lo que se recomienda usar el Firewall Online que funcione en el hosting donde se hospeda el sitio ya que los sitios con este tipo de protección no se han visto afectados.
El virus ha infectado unos 100.000 sitios contabilizados a la fecha, de los cuales Google ya ha bloqueado unos 11.000, por lo cual se recomienda actuar rápidamente para impedir un baneo por parte del buscador.
Fuente: ArsTechnica
