30.000 websteder baseret på Wordpress inficeret med malware

2 kommentarer.  Hop til debatten
Mere end 200.000 hjemmesider fordelt på 30.000 websteder med Wordpress er blevet misbrugt til at sprede en trojansk bagdør.
8. marts 2012 kl. 08:33
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

En omfattende masse-infektion har ramt cirka 30.000 websteder, som er blevet brugt til at sprede en trojansk bagdør. Det rapporterer sikkerhedsfirmaet Websense.

Alle webstederne benytter content management-systemet Wordpress, men det bemærkelsesværdige er, at angrebet er fordelt over mange forskellige versioner af Wordpress.

»De inficerede websteder i denne angrebsbølge bruger mange forskellige versioner af Wordpress CMS. Typisk i denne type masse-injektion er det sikkerhedshuller i bestemte versioner, der bliver brugt til at få adgang til webstederne,« udtaler en talsperson for Websense til IT Pro.

Selve angrebet har ført til, at der er blevet indsat en lille stump kode i bunden af over 200.000 sider på de 30.000 websteder, som bliver brugt til at vise brugeren et popup-vindue med et falsk antivirusprogram.

Artiklen fortsætter efter annoncen

Ved at påstå, at brugerens pc er inficeret med malware, forsøger bagmændene på den måde at narre brugeren til at downloade og installere et program, som er en trojansk bagdør.

2 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
2
12. marts 2012 kl. 13:41

Lyder som Godaddy.. De hælder temaer og plugins i deres installationer i et væk. Et defekt plugin eller tema ville ramme rigtig mange brugere hos f.eks Godaddy eller andre større hosting ting.

1
12. marts 2012 kl. 13:29
  • Ding * Hvad er TimThumb? (Indeholdt et kæmpe sikkerhedshul sidste år som var uafhængig af Wordpress' version.) Hvis det ikke er det, så har de valgt lavet en automatiseret scan&infect version af WPscan. (Et sikkerhedsværktøj som også kan misbruges.)