新闻链接：http://www.2cto.com/News/201602/489197.html
   新闻时间：2016-02-04
   新闻正文：\

近期，网络安全公司Sucuri表示，他们发现在WordPress上，大量的用户博客被植入了黑客病毒，并且这一数量还在不断增加，呈现一种飙升的趋势。和其他许多相关网站一样，WordPress也被黑客注入了相同的恶意脚本。

通常，黑客在攻入某一网站之后，会利用该网站，给用户发送一些垃圾邮件；或是将用户的URL请求进行恶意重定向，将其链接到一些黑客制造的开发工具的地址上。WordPress也不例外。但有趣的地方在于，这次被黑客们称为“WordPress Compromise Campaign（攻陷WordPress行动）”的网络攻击的规模，以及与以往攻击的不同之处。

WordPress被黑客注入了大量的恶意代码。这些代码在被执行之后，能将用户主机的URL请求，重定向到一个静态的广告页面。这个广告看似是一个网站上通常都会附带的，进行促销之类的商业广告，但其实，它是一个欺诈广告，里面藏有黑客事先注入好的恶意代码，会给访问者发送恶意软件Nuclear Exploit Kit（Nuclear EK:近年来兴起的漏洞攻击工具，可对多种文件格式进行自动化分析，漏洞利用测试。）工具包。

\

表面上看起来这是一次恶意广告攻击，但由于在这次攻击行动中，黑客用域名攻击的方式，制造出的界面，与真正意义上的恶意广告攻击界面还有所区别。因此，严格来讲，这不算是一次真正的恶意广告攻击。当访问者的URL请求被重定向到aliexpress.com/?ad=12144这个地址之后，他们就会被迫下载该广告的欺诈组件。

Malwarebytes Anti-Malware（Malwarebytes Anti-Malware：一款反恶意反间谍软件，可以有效删除蠕虫，流氓，拨号程序，木马，rootkit，间谍软件，漏洞，僵尸，和其他恶意软件。）监测到Nuclear EK（Nuclear Exploit Kit）会降低网络的有效流量，这一漏洞被称为Backdoor Andromeda（仙女座后门漏洞）。

Malwarebytes Anti-Malware这款软件的功能很强大，当用户不小心下载了Nuclear EK，还未安装运行时，该软件立即就能检测出系统中存在恶意软件，将其锁定并删除。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课