Nuovo trojan viola blog in Russia e in altri paesi
Minacce attuali di virus | Notizie "calde" | Tutte le notizie | Sui virus
6 agosto 2013
Una volta entrato in un computer, Trojan.WPCracker.1 crea una sua copia in una delle cartelle di sistema e modifica il ramo del registro di Windows che provvede all'avvio automatico di programmi alla partenza del sistema operativo. Quindi il trojan si connette al server remoto dei malintenzionati.
I malintenzionati inviano al trojan una lista dei blog e dei siti gestiti dai sistemi CMS più comuni, tra cui Wordpress e Joomla. Sulla base di queste informazioni, il trojan lancia un attacco "forza bruta" cercando di indovinare le password degli account. Se la procedura di selezione password è riuscita, il trojan trasmette le credenziali rubate al server dei malintenzionati.
In seguito, gli autori del Trojan.WPCracker.1 vendono le credenziali a terzi (di solito, ad altri malintenzionati) e in questo modo ottengono guadagni immediati.
Qual è il pericolo di Trojan.WPCracker.1 per gli utenti? Utilizzando questo malware, i malintenzionati possono cambiare tutti i contenuti del blog violato o incorporaci alti programmi malevoli i quali potranno infettare i computer dei visitatori sulla pagina. Gli esperi nella sicurezza informatica hanno segnalato di recente un'alzata di attacchi a siti web: gli hacker cercano di accedere agli account di amministratori tramite il metodo "forza bruta". Probabilmente, quest'attività è connessa con il nuovo trojan.
Questa minaccia è stata aggiunta al database di Dr.Web, dunque non rappresenta alcun pericolo per gli utenti dei nostri programmi di protezione.