WordPress، هو نظام إدارة مواقع بشكل كامل وهو نظام مجاني مفتوح المصدر يشبه الـ “CMS” نظام إدارة المحتوى.
في الآونة الأخيرة قام عدد كبير من مستخدمي الـ WordPress، بالإبلاغ عن عملية هجوم واستهداف واسعة النطاق، استهدف ما يزيد عن 100.000 موقع حول العالم بواسطة فيروس يسمى “SoakSoak”.
انتشرت الأخبار اليوم صباح الاثنين، في مجتمع ورد بريس، عندما زاد عدد المواقع بقائمة المنع الخاصة بجوجل عن 11.000 دومين وذلك بسبب الحملة الأخيرة للفيروس الذي يسمى SoakSoak.
مع وجود أكثر من 70 مليون موقع على شبكة الانترنت يستخدم نظام WordPress، لذلك يعتبر هذا الاستهداف في غاية الخطورة على هؤلاء المواقع.
وبمجرد الإصابة، ربما تواجه أشياء غريبة غير معتادة على سبيل المثال إعادة توجيه غير متوقعه لصفحة تحمل اسم SoakSoak.ru. ذلك بالإضافة إلى إمكانية تحميل ملفات خبيثة إلى جهاز الكمبيوتر الخاص بك بطريقة أوتوماتيكية دون أن تشعر.
وكان محرك البحث العملاق الخاص بجوجل قد قامة بإضافة ما يزيد عن 11 ألف موقع لقائمة المنع الخاصة به، مما أثر على ربحية أصحاب المواقع بشكل كبير.
الفريق الأمني الخاص بشركة Sucuri، التي تحقق في عملية نقل وانتشار الفيروس، صرح بأن الإصابة لم تستهدف الورد بريس فقط، ولكن على ما يبدو أن الإصابة طالت الاستضافات أيضاً فضلا عن نظام الورد بريس نفسه.
فيروس الـ SoakSoak يقوم بتعديل على مكان ملف الـ wp-includes/template-loader.php، مما يؤدي إلى تحميل ملف ncludes/js/swobject.js في كل صفحة وهذا الملف يشمل الكود الخاص بالفيروس وهو كود جافا مشفر.
إلا أنك موقع إذا كان خلف “Firewall”،”CloudProxy”، فأنت بالفعل في مأمن عن الإصابة.
