WordPressで作られたWebサイトに対する攻撃は長年にわたって続いており、サイトをハッキングして悪意のあるスクリプトを挿入するためにWordPressプラットフォームに存在するさまざまな脆弱性を悪用するケースが、情報セキュリティエキスパートによって確認されています。Doctor Webのスペシャリストによる分析の結果、この度発見されたトロイの木馬も、そのような攻撃を実行してトラフィックの転売や仲介による収益を得るために、3年以上前からサイバー犯罪者が用いている悪意のあるツールである可能性があることが明らかになりました。
Dr.Webアンチウイルスの分類に従って Linux.BackDoor.WordPressExploit.1 と名づけられたこのマルウェアは32bit版のLinuxを標的としていますが、64bit版のLinux上でも動作することができます。 Linux.BackDoor.WordPressExploit.1 は悪意のあるアクターによって遠隔操作されるバックドアで、コマンドに応じて以下の動作を実行することが可能です。
指定されたWebページ(Webサイト)を攻撃する
スタンバイモードに切り替える
自身をシャットダウンする
自身の動作に関するロギングを停止する
この続きは以下をご覧ください
(リンク »)
お問い合わせにつきましては発表元企業までお願いいたします。