Trojan.WPCracker.1 взламывает блоги в России и за рубежом

12.08.2013

Различные вредоносные программы появляются и распространяются постоянно. "Доктор Веб" предупреждает пользователей о новом зловреде Trojan.WPCracker.1, предназначенном для взлома блогов и сайтов, работающих под управлением популярных CMS (систем управления содержимым), в частности Worldpress и Joomla.

С помощью этого троянца злоумышленники могут поменять содержимое блогов или же инфицировать их другими вредоносными программами, которые будут угрожать будущим посетителям. Именно с распространением Trojan.WPCracker.1 может быть связан всплеск масштабных атак на различные сайты.

На компьютере жертвы Trojan.WPCracker.1 создает свою копию в одной из системных папок и модифицирует ветвь реестра Windows, отвечающую за автоматический запуск приложений при старте операционной системы. Затем троянец устанавливает соединение со злоумышленниками, обращаясь на их удаленный сервер.

Злоумышленники отсылают троянцу список блогов и сайтов, работающих под управлением популярных CMS, и начинают подбор паролей к ним. Если процедура подбора пароля завершилась успехом, полученные данные троянец отправляет на принадлежащий злоумышленникам сервер. В дальнейшем авторы троянца Trojan.WPCracker.1 продают доступ к взломанным сайтам третьим лицам, получая прямой доход.

Источник: @Astera

Новости партнеров: