大量网站存在恶意软件伪装杀毒软件现象

计算机安全组Websense表示,一个恶意软件伪装成杀毒软件在近20万个网页和3万个网站上被发现。

该漏洞主要影响WordPress建立的网站,在网页的页面底部注入代码中的一小段:

当用户加载页面时,它们重新加载到rr.nu域名,模仿Windows安全扫描到一个页面,然后要求他们下载恶意程序,并声称能在自己的计算机中清除病毒。Websense称这是一个骗局,以各种形式的运行了多年。

Sucuri安全查明,虽然恶意软件的来源不明,但超过85%的受影响的网站是由美国许多旧WordPress的安装用户。到目前为止,看到的报告都为规模较小的网站。然而,运行WordPress软件的用户一定要引起注意。