Nuovo trojan viola blog in Russia e in altri paesi

Minacce attuali di virus | Notizie "calde" | Tutte le notizie | Sui virus

6 agosto 2013

Doctor Web — produttore russo di programmi per la sicurezza informatica — avvisa della propagazione del malware Trojan.WPCracker.1 ideato per violare blog e siti gestiti dai sistemi CMS (Sistema gestione contenuti) più largamente utilizzati, in particolare Wordpress. Mediante questo trojan, i malintenzionati possono modificare i blog oppure inserirci altri programmi malevoli che saranno un pericolo per i futuri visitatori. Proprio con la diffusione del Trojan.WPCracker.1 potrebbe essere connessa l'intensificazione di attacchi a siti web segnalata recentemente da molti esperti.

Una volta entrato in un computer, Trojan.WPCracker.1 crea una sua copia in una delle cartelle di sistema e modifica il ramo del registro di Windows che provvede all'avvio automatico di programmi alla partenza del sistema operativo. Quindi il trojan si connette al server remoto dei malintenzionati.

I malintenzionati inviano al trojan una lista dei blog e dei siti gestiti dai sistemi CMS più comuni, tra cui Wordpress e Joomla. Sulla base di queste informazioni, il trojan lancia un attacco "forza bruta" cercando di indovinare le password degli account. Se la procedura di selezione password è riuscita, il trojan trasmette le credenziali rubate al server dei malintenzionati.

In seguito, gli autori del Trojan.WPCracker.1 vendono le credenziali a terzi (di solito, ad altri malintenzionati) e in questo modo ottengono guadagni immediati.

Qual è il pericolo di Trojan.WPCracker.1 per gli utenti? Utilizzando questo malware, i malintenzionati possono cambiare tutti i contenuti del blog violato o incorporaci alti programmi malevoli i quali potranno infettare i computer dei visitatori sulla pagina. Gli esperi nella sicurezza informatica hanno segnalato di recente un'alzata di attacchi a siti web: gli hacker cercano di accedere agli account di amministratori tramite il metodo "forza bruta". Probabilmente, quest'attività è connessa con il nuovo trojan.

Questa minaccia è stata aggiunta al database di Dr.Web, dunque non rappresenta alcun pericolo per gli utenti dei nostri programmi di protezione.

0
Ultime notizie Tutte le notizie