Proteggi ciò che crei

Le altre nostre risorse

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Back to news

Nuovo trojan viola blog in Russia e in altri paesi

6 agosto 2013

Doctor Web — produttore russo di programmi per la sicurezza informatica — avvisa della propagazione del malware Trojan.WPCracker.1 ideato per violare blog e siti gestiti dai sistemi CMS (Sistema gestione contenuti) più largamente utilizzati, in particolare Wordpress. Mediante questo trojan, i malintenzionati possono modificare i blog oppure inserirci altri programmi malevoli che saranno un pericolo per i futuri visitatori. Proprio con la diffusione del Trojan.WPCracker.1 potrebbe essere connessa l'intensificazione di attacchi a siti web segnalata recentemente da molti esperti.

Una volta entrato in un computer, Trojan.WPCracker.1 crea una sua copia in una delle cartelle di sistema e modifica il ramo del registro di Windows che provvede all'avvio automatico di programmi alla partenza del sistema operativo. Quindi il trojan si connette al server remoto dei malintenzionati.

I malintenzionati inviano al trojan una lista dei blog e dei siti gestiti dai sistemi CMS più comuni, tra cui Wordpress e Joomla. Sulla base di queste informazioni, il trojan lancia un attacco "forza bruta" cercando di indovinare le password degli account. Se la procedura di selezione password è riuscita, il trojan trasmette le credenziali rubate al server dei malintenzionati.

In seguito, gli autori del Trojan.WPCracker.1 vendono le credenziali a terzi (di solito, ad altri malintenzionati) e in questo modo ottengono guadagni immediati.

Qual è il pericolo di Trojan.WPCracker.1 per gli utenti? Utilizzando questo malware, i malintenzionati possono cambiare tutti i contenuti del blog violato o incorporaci alti programmi malevoli i quali potranno infettare i computer dei visitatori sulla pagina. Gli esperi nella sicurezza informatica hanno segnalato di recente un'alzata di attacchi a siti web: gli hacker cercano di accedere agli account di amministratori tramite il metodo "forza bruta". Probabilmente, quest'attività è connessa con il nuovo trojan.

Questa minaccia è stata aggiunta al database di Dr.Web, dunque non rappresenta alcun pericolo per gli utenti dei nostri programmi di protezione.

La tua opinione conta per noi

Per fare una domanda relativa alla notizia all'amministrazione del sito, inserire @admin all'inizio del commento. Se una domanda si fa all'autore di uno dei commenti — inserire @ prima del suo nome.


Altri commenti

Sviluppatore russo degli antivirus Dr.Web
Esperienza di sviluppo dal 1992
Dr.Web viene utilizzato in 200+ paesi del mondo
L'antivirus viene fornito come un servizio dal 2007
Supporto ventiquattro ore su ventiquattro

Dr.Web © Doctor Web
2003 — 2021

Doctor Web — sviluppatore russo dei software di protezione antivirus delle informazioni Dr.Web. I prodotti Dr.Web vengono sviluppati fin dal 1992.

125124, Russia, Mosca, la 3° via Yamskogo polya, 2, 12A