Firma Doctor Web ostrzega o rozprzestrzenianiu się złośliwego szkodnika o nazwie Trojan.WPCracker.1, który został zaprojektowany do włamywania się na blogi i strony z popularnym CMSami jak WordPress.

Koń trojański może zmienić zawartość bloga lub zainfekować go złośliwym oprogramowaniem, które infekuje internetów odwiedzających blog.

Trojan w zainfekowanym systemie tworzy kopię jednego z folderów systemowych i modyfikuje rejestr systemu Windows oraz autostart. Następnie Trojan.WPCracker.1 łączy się z cyberprzestępcami zmieniając komputer w zdalny serwer.

Cyberprzestępcy wysyłają do trojana listę stron korzystającą z popularnych CMS w tym WordPress i Joomla a on rozpoczyna zgadywanie hasła do konta administratora. Jeżeli procedura zakończy się pomyślnie trojan przesyła zdobyte dane do cyberprzestępców. Zapewne, w przyszłości autorzy trojana będą chcieli sprzedaż zdobyte informacje innym przestępcom do infekowania komputerów.

Uzyskując dostęp do witryny hakerzy mogą całkowicie zmienić wygląd i treść witryny lub zainstalować szkodliwe oprogramowanie co stanowi bezpośrednie zagrożenie dla odwiedzających. Jedyną sensowną metodą obrony przez trojanem jest częsta zmiana hasła, ustawienie hasła trudnego do złamania oraz zmiana nazwy konta administratora na inną mniej popularną nazwą niż standardowy admin.

Źródło: Ferra.ru