Wirusy na Wordpressie?

Na niektórych instalacja Wordpresa spotkała mnie ostatnio dość niemiła przygoda.

W czasie otwierania stron Nod32 wyrzucał mi komunikat o trojanie  JS/Exploit.Agent.AFH Trojan, który miał być pobierany ze strony hypereliteautoservices.com/index.php. Dość dziwne, ale niestety prawdziwe.

Problem dotyczył też stron postawionych na “czystym” htmlu i php. Przejrzałem body poszczególnych stron i nic nie znalazłem (po prostu za cienki jestem).

Odpowiedź przyszła dzięki forum Fani Wordpressa na Goldenline dzięki Darkowi. Darek odesłał mnie na stronę http://blog.shpyo.net/?newsID=153

Okazło się, że faktycznie jest to świństwo, które  podczepia się pod index.php, index.html, main.php lub w przypadku wordpressa do plików z katalogu /themes lub innych plików konfiguracyjnych.

Okazało się, że wszytskiemu winny jest świrus, który dopada do Total Commandera i wykrada z niego hasła do ftpów, a następnie podpina się pod ftpa i infekuje pliki.

Trochę szkoda Commandera, bo jako klient ftp, był dość wygodny… ale cóż.