WordPress подвергается массовым вирусным атакам

7 августа 2013 г.

Как сообщают представители компании «Доктор Веб», широкое распространение в последнее время получила вредоносная программа, обозначенная как Trojan.WPCracker.1.

Она используется злоумышленниками для взлома онлайн-ресурсов, работающих на базе CMS систем, к числу которых относятся и такие популярные платформы, как WordPress и Joomla.

Троян позволяет злоумышленникам получить полный доступ к блогу или сайту, предоставляя им возможность менять содержимое интернет-страниц либо же заражать их иными вредоносными программами. По мнению экспертов «Доктор Веб», именно распространение обнаруженного вируса может служить первопричиной наблюдаемого ныне всплеска массовых крупномасштабных атак на сайты.

Trojan.WPCracker.1, попадая в инфицированный ПК, создает в системной папке Windows свою копию. Затем вирус модифицирует одну из ветвей Windows реестра, отвечающую за автозапуск приложений. После вирусная программа устанавливает обратную связь с удаленным сервером своих авторов, а получив от них список блогов или сайтов одной из CMS систем, начинает процедуру подбора паролей к администраторским учетным записям. После завершения взлома и получения паролей, троян пересылает данные обратно на сервер злоумышленников.

В результате, создатели обнаруженного трояна могут либо перепродать данные с взломанных блогов и сайтов, получая при этом прямой доход, либо же внедрить на взломанные интернет-страницы новые вирусные программы, атакуя, таким образом, уже ПК посетителей данных сайтов.

Также стоит отметить, что в последнее время, наряду с наиболее посещаемыми блогами и интернет-страницами WordPress, массовым атакам хакеров все чаще стали подвергаться и популярные соцсети.