CryptXXX勒索軟件一直通過被從合法網(wǎng)站重定向到惡意網(wǎng)站進(jìn)行傳播。在本文中，專家Nick Lewis探討了它是如何發(fā)生在WordPress網(wǎng)站上的。

當(dāng)用戶下載了勒索軟件CryptXXX時(shí)，許多合法網(wǎng)站遭到僵尸網(wǎng)絡(luò)攻擊，被重定向到一個(gè)惡意網(wǎng)站。CryptXXX漏洞利用工具包具有逃避安全軟件和虛擬機(jī)的能力。那么這些合法網(wǎng)站是如何被劫持的?在訪問網(wǎng)站時(shí)需要采取哪些措施來保護(hù)用戶系統(tǒng)免受感染呢?

Nick Lewis：對(duì)于現(xiàn)代企業(yè)來說擁有網(wǎng)站是至關(guān)重要的。如果某個(gè)企業(yè)沒有網(wǎng)站很多人很可能找不到該商家，或者直接找擁有較好網(wǎng)站的競(jìng)爭(zhēng)對(duì)手了。麻煩的是，擁有網(wǎng)站需要一定資源且如果是自托管其網(wǎng)站則會(huì)占用更多。很多企業(yè)會(huì)雇傭IT承包商或網(wǎng)頁開發(fā)者為他們建站，且會(huì)用到WordPress，易于內(nèi)容發(fā)布是其最大的一個(gè)優(yōu)勢(shì)。缺點(diǎn)是運(yùn)行一個(gè)自托管的WordPress網(wǎng)站需要維護(hù)系統(tǒng)的安全性，包括所有的WordPress組件。

端點(diǎn)安全軟件廠商Invincea惡意軟件分析主管Patrick Belcher曾寫過一篇博文，介紹了“自托管WordPress網(wǎng)站中有多少受到SoakSoak僵尸網(wǎng)絡(luò)攻擊，通過有漏洞的插件掃描WordPress系統(tǒng)”。僵尸網(wǎng)絡(luò)通過檢查插件的已知的默認(rèn)URL對(duì)易受攻擊的插件進(jìn)行掃描。一旦確定了易受攻擊的系統(tǒng)，它就會(huì)被重定向到托管Neutrino漏洞利用工具包的網(wǎng)站，，然后就往往成為帶有CryptXXX惡意軟件的易受攻擊的端點(diǎn)。

企業(yè)可參照端點(diǎn)安全的標(biāo)準(zhǔn)的反惡意軟件指導(dǎo)，并使用網(wǎng)絡(luò)安全控制來阻止CryptXXX惡意軟件通過驅(qū)動(dòng)下載被安裝在其端點(diǎn)上。盡管使用了其他安全控制，關(guān)鍵數(shù)據(jù)的備份是非常必要的。

WordPress有對(duì)用戶的安全指導(dǎo)，包括在設(shè)置和維護(hù)自托管WordPress系統(tǒng)應(yīng)使用的自動(dòng)更新。IT資源有限的用戶應(yīng)仔細(xì)評(píng)估他們?nèi)绾瓮泄芷鋀ordPress網(wǎng)站，以確保其得以正確維護(hù)，并避免中了CryptXXX后在互聯(lián)網(wǎng)上傳染給他人。WordPress網(wǎng)站可能有點(diǎn)兒貴，不過它會(huì)大大降低維護(hù)工作。