으로 WordPress 사이트를 파괴합니다.

Gumblar 봇넷에서 사용되는 웹 코드의 버그로 인해 WordPress 및 기타 PHP 구동 사이트가 손상됩니다.

Gumblar 봇넷 저자의 슬립 업 덕분에 사이트에서 성가신 오류 메시지를 발견 한 웹 마스터가 큰 어려움을 겪었을 수도 있습니다.

수 많은 웹 사이트, WordPress 블로깅 소프트웨어가 고장 났으며 최근 몇 주 동안 "치명적인 오류"메시지가 표시되었습니다. 보안 전문가에 따르면 메시지는 실제로 Gumblar의 저자가 몰래 낀 일부 악의적 인 코드에 의해 생성됩니다.

Gumblar는 5 월에 수천 개의 합법적 인 웹 사이트에 "drive-by download"코드 감염된 방문자를 다양한 온라인 공격으로 공격합니다. 봇넷은 7 월과 8 월 동안 조용했지만 최근에는 컴퓨터를 다시 감염시키기 시작했습니다.

[추가 정보: Windows PC에서 멀웨어 제거 방법]

분명히 최근 Gumblar의 웹 코드 변경 사항으로 인해 독립 보안 ​​연구원 인 Denis Sinegubko에 따르면, Sinegubko는 5 일 전에 Unmask Parasites 웹 사이트 검사기 사용자 중 한 명이 접근했을 때 문제에 대해 알게되었습니다. 조사한 결과, 시네 그 누코는 굼 블러가 책임이 있다는 것을 발견했습니다. Gumblar의 저자는 적절한 테스트를 거치지 않고 웹 코드를 일부 변경 한 것으로 보입니다. 결과적으로 Gumbar의 현재 버전은 WordPress 블로그를 효과적으로 파탄시킵니다. 블로그 게시물에이 문제에 대해 기술했습니다.

버그는 Sinegubko는 WordPress 사용자에게 영향을 미친다 고 전했다. "복잡한 파일 구조를 가진 PHP 사이트는 영향을받을 수 있습니다."

버그 코드 때문에 추락 한 WordPress 사이트는 다음과 같은 오류 메시지를 표시합니다. 치명적인 오류: xfm ()을 다시 선언 할 수 없습니다 (이전에 선언 /path/to/site/index.php(1): eval () 'd 코드: 1) <경로> /site/wp-config.php (1): eval ()'d 코드 on Joomla와 같은 소프트웨어를 실행하는 다른 사이트는 다른 치명적 오류 메시지를 받는다고 Sinegubko는 말했습니다. "표준 PHP 오류입니다. 그러나 Gumblar가 악성 스크립트를 삽입하는 방식은 항상 다음과 같은 문자열을 표시합니다. eval () 'd code on line 1 "

버그는 웹 마스터에게 성가심처럼 보일 수 있지만 실제로 이점입니다. 결과적으로 메시지는 Gumblar의 희생자에게 훼손되었다고 경고합니다.

보안 업체 인 FireEye는 해킹 된 사이트의 수가 수십만 개에 달할 수 있다고 말했습니다. FireEye의 마케팅 책임자 인 필립 린 (Phillip Lin)은 "그들이 버그가 있다는 사실 때문에이 Google 검색을 할 수 있고 PHP가 손상된 수십만 개의 사이트를 찾을 수 있습니다. "

Gumblar에 감염된 모든 사이트가이 메시지를 표시하는 것은 아니지만 Lin은 지적합니다.

Gumblar는 데스크탑에서 실행하고 FTP를 훔쳐 웹 사이트에 버그 코드를 설치합니다. (파일 전송 프로토콜) 로그인 정보를 수집 한 다음 해당 자격 증명을 사용하여 사이트에 악성 코드를 배치합니다. 자신의 사이트가 감염되었다고 의심되는 웹 마스터는 Sinegubko 블로그에 게시 된 검색 및 제거 지침을 따를 수 있습니다. Gumblar의 제작자가 일반적으로 사이트에 액세스하는 백도어 방식을 설치하기 때문에 FTP 자격 증명을 변경하는 것만으로는 문제가 해결되지 않습니다.