![[Και όσο γλυκαίνω από τις θύμησες και τις τριανταφυλλιές], του Χρήστου Πυθαρά](https://popaganda.gr/wp-content/uploads/2019/02/14991378_1630575106968289_6100419817607109380_o-300x200.jpg)
Ο θανατηφόρος ιός Έμπολα έχει δυστυχώς εγκατασταθεί στην καθημερινότητά μας καιρό τώρα. Ιοί σαν κι αυτόν απειλούν σε μικρό ή μεγάλο βαθμό το ανθρώπινο γένος, ωστόσο υπάρχουν και ορισμένοι άλλοι που δρουν πιο εντατικά, περισσότερο αποτελεσματικά αλλά στοχεύουν μηχανές και όχι ανθρώπους. Μιλάμε φυσικά για τους ιούς που κυκλοφορούν στο διαδίκτυο, τα διάφορα malwares, trojans και λοιπά «ζιζάνια» που ψάχνουν την κερκόπορτα για να μπουν στους υπολογιστές και τις συσκευές μας και να προξενήσουν έτσι φθορές.
Ένα τέτοιο κακόβουλο λογισμικό είναι το λεγόμενο SoakSoak το οποίο έχει μολύνει εκατοντάδες χιλιάδες –σύμφωνα με τη Google- sites βασισμένα στο WordPress. Το τελευταίο του κατόρθωμα ήταν δε ιδιαίτερα εντυπωσιακό αφού οι ιθύνοντες νόες του «χάκαραν» ένα third-party plug-in διαχείρισης περιεχομένου, ονόματι Slider Revolution και έτσι μόλυναν έναν τεράστιο αριθμό ιστοσελίδων. Η ιστορία αυτή μπορεί να αποδειχθεί ιδιαίτερα διδακτική ως προς το πώς εξαπλώνεται ένας ιός.
Οι δημιουργοί του plug-in, του Slider Revolution, παραδέχθηκαν πως γνώριζαν για την επίθεση από τον Φεβρουάριο! Ναι, δέκα μήνες πριν. Αντί λοιπόν οι τύποι να βγουν και να προειδοποιήσουν χρήστες και admins, προσπάθησαν να συγκαλύψουν το θέμα, λανσάροντας απλά security fixes, ενημερώσεις δηλαδή προαιρετικού χαρακτήρα. Θέλησαν, σύμφωνα με τα λεγόμενά τους, να μην αποσταθεροποιήσουν περαιτέρω την κατάσταση, ελπίζοντας (!) παράλληλα πως οι πελάτες τους (το plug-in εξ’ άλλου στοιχίζει περί τα $18) θα κατέβαζαν τα updates. Εννοείται πως αυτό δεν ίσχυσε για όλους και έτσι τόσα και τόσα sites, από μια τέτοια, κουτή απερισκεψία –και έναν ακόμα χειρότερο χειρισμό, σωστό παράδειγμα crisis management προς αποφυγή- βρέθηκαν εκτεθειμένα.
Αν τυχόν διαθέτετε κι οι ίδιοι site ή blog, κάντε έναν κόπο να ρίξετε μια ματιά. Αν το host γίνεται από το WordPress τότε δεν υπάρχει λόγος ανησυχίας, σε διαφορετική περίπτωση απλά ολοκληρώστε κάθε διαθέσιμο update –γενικά, καλό είναι να κάνετε όλες τις ενημερώσεις, όπως και να ‘χει. Το δίδαγμα της ιστορίας είναι πως πραγματικά ένας ιός (η περίπτωση του SoakSoak δεν είναι παρά μία, ενδεικτική, από τις τόσες που καταγράφονται σε ημερήσια βάση) δεν χρειάζεται τίποτα το ιδιαίτερο για να κατακλύσει το ίντερνετ. Αρκεί μια απροσεξία, ένα κενό ασφαλείας και το κακό έγινε. Και δυστυχώς στην εποχή μας που άπαντες αποζητούν σαν τρελοί το λεγόμενο “virality”, υπάρχουν και περιπτώσεις που η λέξη αποκτά το κυριολεκτικό της νόημα.
