[HACK] - No se puede redeclare security_update (), finalmente ha llegado!

INTRODUCCIÓN

El 9 de febrero, en el post titulado " 18446744073709551615 - Un nuevo truco ? que viene "que he descrito hacking que estaba pasando cientos de sitios de alojamiento de los italianos y los extranjeros que no tenían ningún denominador común evidente.

De hecho en ese momento no podía ser explicada si se tratara de explotar las vulnerabilidades de la aplicación en uso de su dominio (en la red en los últimos días hay un montón de hablar de la posibilidad de que WordPress es la causa) o si se tratara de robo de una cuenta, pero analizada a la luz de la de febrero y el análisis como en estos días hay en la red diferentes "testimonios" de los sitios web hackeados que probablemente no son tan vulnerables en base a simples páginas HTML estáticas.

Algunas "víctimas" han puesto en contacto conmigo en privado y me han proporcionado información para definir mejor este hack.

Recuerdo al lector de este blog por primera vez en el post anterior deliberadamente llamado "Un nuevo truco que viene?" informe de las acciones del mes de febrero parecía más como una "prueba de vuelta", que como una acción de software malicioso como es, En cambio, en estos días. En febrero, muchos sitios sufrido una víctima hackear atípico porque los sitios no fueron afectados o infectados por el virus / troyanos, sino que simplemente muestra el número "18446744073709551615" en la parte inferior de la página y en el código se puede encontrar la declaración de una función llamada "ob_start ("security_update"). " Esto, desde mi punto de vista, se podría interpretar como un indicador de que el atacante puede tener una idea de la cantidad de víctimas potenciales podría alcanzar.