La conferma arriva da fonti ufficiali, moltissimi blog che utilizzano WordPress (diffusissima piattaforma di personal publishing che consente, grazie al database management system (DBM) MySQL, la creazione di un blog personale) stanno subendo attacchi e minacce da uno strano malware. Il micidiale infestatore si concretizza attraverso due elementi: permalink sotto forma di strane stringhe del tipo www.sito.com/2009/09/05/titolo-post/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/, www.sito.com/2009/09/05/titolo-post/%25&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%25/> o altre similari che abbiano al loro interno il termine "eval" e/o il termine "base64_decode" – e presenza di un improbabile utente con nomi del tipo "Administrator(2)", dotato dei privilegi di un amministratore. In questi ultimi giorni, molti hanno rinvenuto la cura di questa cyber-infezione – che si insinua nei testi dei post del blog con pubblicazione qua e là di messaggi di spam – nell’aggiornamento di WordPress all’ultima versione disponibile, la 2.8.4, ma ci fanno sapere direttamente dalla piattaforma (www.wordpress.it, 06/09/09) che l’upgrade non serve a nulla a questo punto, così come eventuali backup potrebbero non essere utili se si è stati "infettati" già da tempo. I passaggi da seguire, che dovrebbero costringere il baco alla capitolazione, pur riservandogli la possibilità di nuove aggressioni fintantoché un prossimo upgrade non ne rinverrà l’antidoto, sono essenzialmente tre: per prima cosa, backup automatici regolari del database, possibilmente spediti per e-mail su un proprio account e di cui si tiene un archivio vecchio anche di qualche settimana; secondariamente, predisporre un facile ripristino di file e/o immagini caricate sul blog attraverso backup o copia locale degli stessi; infine, anche se questo non protegge da nuove infezione e ne combatte solo di vecchie (o quantomeno di conosciute), aggiornare il blog appena appare una nuova versione di WordPress. A volte, però, può non essere necessario solo aggiornare la versione di WP – commentano gli esperti di www.tecnomagazine.it – e la soluzione più sicura potrebbe essere l’esportazione dei dati tramite le funzioni export di WP, la sua reinstallazione su di un database pulito e vuoto e la successiva reimportazione dei contenuti. Insomma, attenti blogger, c’è una smagliatura nella rete da ricucire. (Stefano Cionini per NL)
