3万个网站被发现有伪装成杀毒软件的恶意插件

计算机安全组Websense表示，一个恶意软件伪装成杀毒软件在近20万个网页和3万个网站上被发现。 该漏洞主要影响WordPress建立的网站，在网页的页面底部注入代码中的一小段：

当用户加载页面时，它们重新加载到rr.nu域名，模仿Windows安全扫描到一个页面，然后要求他们下载恶意程序，并声称能在自己的计算机中清除病毒。Websense称这是一个骗局，以各种形式的运行了多年。

Sucuri安全查明，虽然恶意软件的来源不明，但超过85％的受影响的网站是由美国许多旧WordPress的安装用户。到目前为止，看到的报告都为规模较小的网站。然而，运行WordPress软件的用户一定要引起注意。