WORDPRESS被利用,大量站点成为垃圾跳转网站

2017/6/3 20:43:14      点击:

这两天,从我们的反垃圾网关数据可以看到,隔离了大量的链接型的垃圾邮件,这类邮件的标题非常的简单,都是写着HELLO,HI等等,邮件的内容也是很简单,几个文字加上一个超链接地址,不过认真分析一下,我们发现了一些规律,就是邮件地址中的链接,基本都是WORDPRESS的网站,这就很好的说明了,WORDPRESS存在某些漏洞,被不法分子利用,在网站中上传或者写入了一个HTML的页面,而此临时的网页,成为了垃圾网站的跳转地址。

为了更好的研究,我们特地下载了邮件地址中的HTML页面,发现所有的都是跳转到下面的一个网站。从网址大体可以看出,应该是一个关于减肥的网站,访问那个地址的时候,网站好像也打开了,网站的IP地址是185.174.100.29。

不过这类邮件的危害性不大,顶多算是广告的宣传而已,不是恶意的勒索病毒的网站。