PER UTENTI

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Ricerca
Ricerca

Supporto
Supporto 24/7 | Regole per contattare

Scrivi

Una richiesta attraverso il modulo

Chiama

+7 (495) 789-45-86

Forum

Richieste

Crea nuova richiesta

Chiama

+7 (495) 789-45-86

Profile

IT

RU CN DE EN ES FR IT JP KZ UZ PL BY
Chiudi
News

Notizie per argomento

Notizie sui virus
"Mondo antivirus!"
Ticker
Ufficio stampa

Torna alla lista delle notizie

Nuovo trojan viola blog in Russia e in altri paesi

6 agosto 2013

Doctor Web — produttore russo di programmi per la sicurezza informatica — avvisa della propagazione del malware Trojan.WPCracker.1 ideato per violare blog e siti gestiti dai sistemi CMS (Sistema gestione contenuti) più largamente utilizzati, in particolare Wordpress. Mediante questo trojan, i malintenzionati possono modificare i blog oppure inserirci altri programmi malevoli che saranno un pericolo per i futuri visitatori. Proprio con la diffusione del Trojan.WPCracker.1 potrebbe essere connessa l'intensificazione di attacchi a siti web segnalata recentemente da molti esperti.

Una volta entrato in un computer, Trojan.WPCracker.1 crea una sua copia in una delle cartelle di sistema e modifica il ramo del registro di Windows che provvede all'avvio automatico di programmi alla partenza del sistema operativo. Quindi il trojan si connette al server remoto dei malintenzionati.

I malintenzionati inviano al trojan una lista dei blog e dei siti gestiti dai sistemi CMS più comuni, tra cui Wordpress e Joomla. Sulla base di queste informazioni, il trojan lancia un attacco "forza bruta" cercando di indovinare le password degli account. Se la procedura di selezione password è riuscita, il trojan trasmette le credenziali rubate al server dei malintenzionati.

In seguito, gli autori del Trojan.WPCracker.1 vendono le credenziali a terzi (di solito, ad altri malintenzionati) e in questo modo ottengono guadagni immediati.

Qual è il pericolo di Trojan.WPCracker.1 per gli utenti? Utilizzando questo malware, i malintenzionati possono cambiare tutti i contenuti del blog violato o incorporaci alti programmi malevoli i quali potranno infettare i computer dei visitatori sulla pagina. Gli esperi nella sicurezza informatica hanno segnalato di recente un'alzata di attacchi a siti web: gli hacker cercano di accedere agli account di amministratori tramite il metodo "forza bruta". Probabilmente, quest'attività è connessa con il nuovo trojan.

Questa minaccia è stata aggiunta al database di Dr.Web, dunque non rappresenta alcun pericolo per gli utenti dei nostri programmi di protezione.

La tua opinione conta per noi

Per fare una domanda relativa alla notizia all'amministrazione del sito, inserire @admin all'inizio del commento. Se una domanda si fa all'autore di uno dei commenti — inserire @ prima del suo nome.


Altri commenti