Outros sites que usam PHP mais complexo também ser afectados.

Graças a um erro dos autores do botnet Gumblar, muitos webmasters encontraram uma mensagem de erro nos seus sites.

Milhares de websites, muitos deles pequenos sites a correrem o software de blogue Wordpress, apresentaram um mensagem “fatal error” nas últimas semanas. De acordo com especialistas de segurança estas mensagens foram geradas por um código malicioso com bug invadido pelos autores do Gumblar.

Gumblar chamou atenção nos média em Maio quando apareceu em milhares de sites legítimos, colocando código “drive-by download” que ataca visitantes infectados com um vários ataques online. Este botnet esteve desaparecido alguns meses, mas voltou ao ataque recentemente infectando milhares de websites todos os dias.

De acordo com o analista de segurança Denis Sinegubko, aparentemente algumas alterações feitas no código do Gumblar causaram o problema. Estas alterações não foram testadas correctamente o que levou que efectivamente quebrasse os blogues Wordpress.

Fonte: Network World

GZ

Posts Relacionados:

1. Wordpress a cair nas redes de um worm
2. Mais segurança no Wordpress
3. Falha no SVN revela código fonte de muitos sites populares
4. Fragus o novo framework botnet
5. 55.000 sites hackados para lançar ataque malware