Эксплойт Phoenix атакует WordPress
Блогосфера вновь оказалась в опасности. Мирной жизни простых блогеров угрожает неведомое существо под названием Phoenix. А если серьезно, то буквально сегодня появилась информация от ИТ-фирмы M86 Labs об атаках на блоги под управлением WordPress. Пакет вредоносных эксплойтов обладает набором инструкций по эксплуатации уязвимости в WordPress 3.2.1.
Уже отмечено около сотни случаев взлома сайтов, хотя на данный момент эксплойт-пак новый и еще не достиг своего апогея. Для блогера сайт — это в какой-то степени алмаз, требующий огранки, т.е. сайт набирает рейтинг, постоянную аудиторию, начинает приносить прибыль, и поэтому со временем его стоимость можно сравнить со стоимостью ювелирных украшений (см. brasletik.com.ua), а в случае взлома и распространения вирусов восстановить репутацию сайта, а в худшем случае доступ, крайне сложно для хозяина ресурса.
Первостепенной целью создания Phoenix было полуавтоматическое внедрение деструктивного кода в целевые системы. С его помощью злоумышленники спокойно и без лишней суеты могли цеплять на сайты свои скрипты. После чего, посетитель такого сайта подвергался ряду незаметных действий, направленных на обход системы безопасности современных браузеров и атаки на популярные платформы, например Java. Комплекс мероприятий включал – размещение троянского софта, даунлоадеров, клавиатурных шпионов и т.д.
Целью же атак на WordPress, является компрометация сайтов, которые находятся в белых списках URL-фильтров, а также проведение незаметных браузеру атак. Явным знаком того, что сайт взломан, кроме неестественного поведения некоторых скриптов в логах, является наличие на всех зараженных WordPress-блогах дополнительной страницы, которая осуществляет редирект на сайт злоумышленников с которого также проводяться атаки.
В отчете M86 Labs сказано, что после переадресации пользователя на вредоносный сервер, система не атакует компьютер напрямую, главной целью тех, кто за этим стоит, является обход репутационных URL-фильтров в браузерах, спам-фильтров и ряда других возможностей безопаcности, дабы занести вредоносный код как можно глубже и незаметнее в операционную систему.
Итог, будем внимательны, и если заметите что-то подозрительное, полистайте свою серверную статистику и проведите маленькую ревизию на хостинге и самое главное не забыть предупредить админов, чтоб не началась эпидемия, ведь все мы знаем что такое виртуальный хостинг. И кто, знает, может в знак благодарности вам вручат пожизненную бесплатную парковку сайта. Мелочь, а приятно! 
