Cette fois-ci c’est un malware identifié sous l’appellation RFI botnet qui infecte les fichiers Wordpress.
Le mode de contamination est le suivant :
Le troyen (trojan) Mutopy - Win32, téléchargé à partir de n’importe quelle source (programme gratuit à essayer par exemple) instruit le PC de télécharger un fichier appelé "Symmi" (Win32), qui agit en injectant un fichier distant : SDbot (Win32).
Un programme de spam auto (PHP Spambot) est alors installé, et des scripts PHP sont envoyés pour corrompre et asservir des blogs Wordpress, par injection.
Source : http://contagiodump.blogspot.no/2013/06/deepend-research-under-this-rock.html
Pensez donc à scanner vos fichiers régulièrement avec un anti-troyen !