CryptXXX勒索軟件一直通過被從合法網(wǎng)站重定向到惡意網(wǎng)站進(jìn)行傳播。在本文中，專家Nick Lewis探討了它是如何發(fā)生在WordPress網(wǎng)站上的。

當(dāng)用戶下載了勒索軟件CryptXXX時，許多合法網(wǎng)站遭到僵尸網(wǎng)絡(luò)攻擊，被重定向到一個惡意網(wǎng)站。CryptXXX漏洞利用工具包具有逃避安全軟件和虛擬機(jī)的能力。那么這些合法網(wǎng)站是如何被劫持的?在訪問網(wǎng)站時需要采取哪些措施來保護(hù)用戶系統(tǒng)免受感染呢?

Nick Lewis：對于現(xiàn)代企業(yè)來說擁有網(wǎng)站是至關(guān)重要的。如果某個企業(yè)沒有網(wǎng)站很多人很可能找不到該商家，或者直接找擁有較好網(wǎng)站的競爭對手了。麻煩的是，擁有網(wǎng)站需要一定資源且如果是自托管其網(wǎng)站則會占用更多。很多企業(yè)會雇傭IT承包商或網(wǎng)頁開發(fā)者為他們建站，且會用到WordPress，易于內(nèi)容發(fā)布是其最大的一個優(yōu)勢。缺點(diǎn)是運(yùn)行一個自托管的WordPress網(wǎng)站需要維護(hù)系統(tǒng)的安全性，包括所有的WordPress組件。

端點(diǎn)安全軟件廠商Invincea惡意軟件分析主管Patrick Belcher曾寫過一篇博文，介紹了“自托管WordPress網(wǎng)站中有多少受到SoakSoak僵尸網(wǎng)絡(luò)攻擊，通過有漏洞的插件掃描WordPress系統(tǒng)”。僵尸網(wǎng)絡(luò)通過檢查插件的已知的默認(rèn)URL對易受攻擊的插件進(jìn)行掃描。一旦確定了易受攻擊的系統(tǒng)，它就會被重定向到托管Neutrino漏洞利用工具包的網(wǎng)站，，然后就往往成為帶有CryptXXX惡意軟件的易受攻擊的端點(diǎn)。

企業(yè)可參照端點(diǎn)安全的標(biāo)準(zhǔn)的反惡意軟件指導(dǎo)，并使用網(wǎng)絡(luò)安全控制來阻止CryptXXX惡意軟件通過驅(qū)動下載被安裝在其端點(diǎn)上。盡管使用了其他安全控制，關(guān)鍵數(shù)據(jù)的備份是非常必要的。

WordPress有對用戶的安全指導(dǎo)，包括在設(shè)置和維護(hù)自托管WordPress系統(tǒng)應(yīng)使用的自動更新。IT資源有限的用戶應(yīng)仔細(xì)評估他們?nèi)绾瓮泄芷鋀ordPress網(wǎng)站，以確保其得以正確維護(hù)，并避免中了CryptXXX后在互聯(lián)網(wǎng)上傳染給他人。WordPress網(wǎng)站可能有點(diǎn)兒貴，不過它會大大降低維護(hù)工作。