Loại mã độc này có tên gọi là SoakSoak. Đây cũng là mã độc đã khiến cho hơn 11.000 tên miền bị liệt vào danh sách đen (blacklist) của Google.
Mã độc SoakSoak có thể thay đổi tập tin wp-includes/template-loader.php để chèn javascript chứa các phần mềm độc hại vào tất cả các trang web bị nó xâm nhập.
Theo Sucuri, loại mã độc này gây khó khăn đặc biệt trong việc khắc phục nên người quản trị cần ngăn chặn sự tấn công của nó bằng việc bật tường lửa (firewall).
Nếu người quản trị lo lắng, có thể truy cập vào trang sitecheck.sucuri.net để kiểm tra xem trang web sử dụng WordPress của mình có nằm trong danh sách bị lây nhiễm mã độc hay không.
Hiện WordPress vẫn chưa đưa ra bất kỳ lời bình luận nào về vấn đề này.
Theo Thanh niên
