Новый троян взламывает блоги белорусов


В Интернете, включая белорусский сегмент Сети, наблюдается рост числа заражений трояном Trojan.WPCracker.1, предупреждают эксперты антивирусной компании "Доктор Веб".

Вредоносная программа предназначена для взлома блогов и сайтов, работающих под управлением популярных CMS, в частности Worldpress и Joomla, пишет портал Interfax.by.

"С его помощью злоумышленники могут полностью поменять контент взломанного блога или же установить там другие вредоносные программы, которые будут нести прямую угрозу будущим посетителям, – сообщил руководитель пресс-службы ООО "Доктор Веб" Кирилл Леонов. – Именно с распространением Trojan.WPCracker.1 может быть связан отмечаемый многочисленными экспертами в настоящее время всплеск масштабных атак на веб-сайты путем подбора паролей к учетной записи администратора".

Попав на инфицированный компьютер, Trojan.WPCracker.1 создает свою копию в одной из системных папок и модифицирует ветвь реестра Windows, отвечающую за автоматический запуск приложений при старте операционной системы. Затем троянец устанавливает соединение со злоумышленниками, обращаясь на их удаленный сервер.

Злоумышленники отсылают троянцу список блогов и сайтов, работающих под управлением наиболее распространенных систем управления содержимым, и вредоносная программа начинает подбор паролей к ним. Полученные данные троян отправляет на принадлежащий злоумышленникам сервер.

В дальнейшем авторы Trojan.WPCracker.1 продают доступ к взломанным сайтам третьим лицам, как правило, другим злоумышленникам.

Новости по теме

    Trojan.Rbrute взламывает Wi-Fi роутеры

    Специалисты компании "Доктор Веб" исследовали вредоносную программу Trojan.Rbrute, предназначенную для взлома паролей Wi-Fi-роутеров методом перебора (brute force), а также подмены адресов DNS-серверов, указанных в настройках этих устройств.подробности

Новости других СМИ