Ugyan manapság elég sok naiv felhasználót át lehet verni a Facebook-os akciókkal, a vírusírók nem feledkeztek meg a további fertÅ‘zési módszerekrÅ‘l sem. Ezek közül az egyik, hogy nem kellÅ‘en frissített weboldalakat, szervereket egészítenek ki egy-egy kellemetlen extrával, vagy használnak fel kártékony kódok tárolására.

Ez történt most is a Wordpress blogmotorral dolgozó blogok egy nem elhanyagolható részével, állítja az M86 Security Labs és a Websense. A támadás potenciálisan minden régebbi (3.2.1) verziójú Wordpress oldalt érint, amelyeket talán ideje lenne minél elÅ‘bb a jelenlegi, 3.3.1-es verzióra frissíteni. A Websense szerint valószínűleg százezres nagyságrendben találhatóak sebezhetÅ‘ weboldalak a világhálón.

A szakértÅ‘k elmondása szerint az eleddig ismeretlen elkövetÅ‘k nem szórakoztak sokat, csupán feltöltöttek egy html weblapot, amely egy (oroszul "Minden rendben lesz" névre keresztelt oldalon elhelyezett) kártékony támadási oldalra irányítja az oda látogatókat. A bűnözÅ‘k célja minden bizonnyal az volt, hogy megkerüljék a webcím alapú védelmi mechanizmusokat. Érdekes módon a fertÅ‘zÅ‘ kód nem található meg egy másik oldalon sem, azaz talán a weblapok arra várnak, hogy egy másik oldalról – például Facebook átverés keretében, vagy egy e-mailben érkezÅ‘ ál-számlához csatolt link útján – rájuk irányítsák a felhasználókat.

A kérdéses oldalra tévedÅ‘k gépét – amennyiben nem rendelkeznek megfelelÅ‘ védelemmel az Internet Explorer 6, az Adobe Reader, a Flash és a Java sebezhetÅ‘ségeit kihasználó támadássorozat ellen – a TDSS nevű rootkit fertÅ‘zi meg, amely a Websense nyilatkozata szerint „az egyik legjobban rejtÅ‘zködÅ‘, szabadban terjedÅ‘ rootkit. Célja, hogy átvegye a teljes irányítást a fertÅ‘zött gépek felett, és a botnetjében zombikként használja Å‘ket.”