+38 (096) 225 12 41
oleksandrustymenko3@gmail.com
г.Сумы, пл. Независимости 3, офис № 413/2 (4 этаж)
Пн. - Пт. с 9:00 до 17:00
Сб. - Вс. - Выходные дни
Перерыв: с 12:30 до 13:30
ФОП УСТИМЕНКО

Какую опасность представляет вирус wp.service.controller для CMS Wordpress?

Главной особенность этого вируса является то, что он создает пользователя в системе с правами администратора. Таким образом, злоумышленник получает полный доступ к системы. Злоумышленник маскирует такого пользователя под логином wp.service.controller . Это делается для того, чтобы запутать владельца сайта.
Этот вирус можно разделить на несколько частей:
  • Вирус создает спам папку с различном вредоносным контентом. Если бот Google просканирует сайт и найдет эту папку. Бот решит, что сайт взломан и заблокирует различные сервисы Google, которые подключенные к этому сайту. Например, реклама. Также, при поиске сайта в поисковике, будет появляться надпись: «Сайт взломан» или «Сайт имеет вредоносный контент».
  • Вирус создает пользователя с правами администратора.
  • Вирус подменяет ссылки. Когда пользователь открывает сайт, происходит перенаправление на другой сайт. Обычно это реклама или вредоносный сайт, который считывает информацию с браузера.
Вирус интегрируется внутрь ядра CMS Wordpress. Он состоит из установщика и самого файла вируса. Если удалить инфицированные файлы ядра системы. Установщик вируса будет проверять инфицирован сайт или нет, если сайт не инфицирован, запуститься вирус, который инфицирует сайт. Таким образом, необходимо найти сам установщик и вирус. Обновление системы не может исправить эту проблему.

Контакты

г.Сумы, пл. Независимости 3, офис № 413/2 (4 этаж)

+38 (096) 225 12 41

oleksandrustymenko3@gmail.com