SoakSoak infiziert über 100.000 WordPress Seiten

by Carly
28 January 2015

Ende Dezember sorgte die russische Malware SoakSoak für Furore in der WordPress Kommune. Binnen kürzester Zeit infizierte die mysteriöse Malware eine große Anzahl an Webseiten und mittlerweile ist klar, dass mehr als 100.000 WordPress Seiten davon betroffen sind. Bereits vor einigen Monaten stiessen die Sicherheitsexperten von Securi auf eine Sicherheitslücke in dem beliebten Plug-In RevSlider. Hätte sich das Desaster also verhindern lassen können? Mehr als 11.000 Seiten wurden bislang von Google auf die schwarze Liste gesetzt, um eine Weiterverbreitung der Malware zu stoppen. Das Premium Plug-In ist vielverwendet und oftmals Teil eines Theme Paketes. Viele WordPress Nutzer wissen daher nicht, dass ihre Webseite das Plug-In enthält und Sie von der Malware betroffen sein könnten. Ein Upgrade sollte unbedingt vorgenommen werden, könnte sich jedoch als schwierig erweisen. Sucuri bietet einen gratis Webseiten-Checker, der jede Seite scannt und eine mögliche Infektion meldet. Sollte der Sicherheitsdienst fündig werden, sollten die zwei Dateien – swfobject.js und template-loader.php – unverzüglich gelöscht werden. Dies beseitigt jedoch nur die anfängliche Infektion, ein hohes Risiko für weitere Sicherheitsprobleme der Webseite bleibt bestehen. Weitere Details zur Behebung des Problems, finden Sie hier.