Новый вирус под названием BabaYaga который заражает сайты на cms Wordpress, и при этом уничтожает другие вирусы, был обнаружен представителями компании Defiant, о чем они проинформировали в своем блоге.
Несмотря на то, что вышеуказанный вирус был создан достаточно давно, ощутимую угрозу он стал представлять только сейчас, когда вышло последнее обновление. По предположениям исследователей безопасности, создателями данного обеспечения являются русскоязычные хакеры.
Вредное ПО действует следующим образом: с помощью зараженной веб-страницы жертва переходит на страницы интернет-магазинов, и при условии осуществления покупок хакер имеет себе процент от оплаченной суммы. В основе вирусного обеспечения – 2 модуля: первый осуществляет заражение уязвимых страниц, а другой помогает круглосуточно контролировать зараженный веб-сайт.
Отличием BabaYaga от остальных схожих вирусов является функция автоматического обновления сайта и удаления конкурирующих программ. Для оптимального выполнения данных функций необходимо, чтобы база WordPress работала слаженно. В противном случае, осуществление автоматического обновления сайта жертвы и удаление необходимых программ будет недоступно.