注意 WordPress 網虫 SoakSoak 的攻擊!!!

有在使用 WordPress 的朋友,可能要注意一下,據估計已有超過10萬個 WordPress 站台遭受到 SoakSoak 網虫的攻擊。

這支網虫會先掃瞄 WordPress 站台是否有安裝 RevSlider 的 plug-in或者有套用 RevSlider 功能的佈景,然後,入侵並安裝後門程式。

由於 RevSlider 也會被整合運用到版面佈景中(Theme),因此,許多人可能也不知道自己的站台有使用到這個插件。

以下是簡單的檢查方法:

1. 下載檢查程式:

原始碼:http://hastebin.ols3.net/oxopiwinir.pl

2. 以 root 身份執行 check_soak.pl:

預設的 LOG 檔在 /var/log/apache2/access.log,若您的主機不是在這個路徑,請自行修改程式碼。

3. 若出現:Good news! Not Detected,表示沒被感染。

4. 若出現:WARNING!!! Detected!!!,表示受到感染。