News
15.04.2010, 07:45 Uhr
Massenangriff auf WordPress-Anwender
Aktuell wird das Blogger-Werkzeug WordPress ausgenutzt, berichtet Sicherheitsexperte Trend Micro. Dabei werden die Blog-Besucher auf infektiöse Webseiten umgeleitet.
Kriminelle ändern die WordPress-Einstellung, welche die Adresse des Blogs enthält. Auf den Rechnern der Besucher landet ein Trojaner, der eine weitere Infektion auslöst, wodurch verschiedenste Schad-Software auf die Systeme der Opfer gelangt. Dazu zählt auch eine gefälschte Antiviren-Software.
Gemäss Trend Micro sind noch nicht alle Einzelheiten des Massenangriffs bekannt, es scheint jedoch, dass insbesondere diejenigen WordPress-Blogs angegriffen werden, die auf Network Solutions gehostet werden.
Eine weitere Recherche ergab, dass die Hacker durch mehrere WordPress-Schwachstellen die Zugangsdaten zu WordPress-Datenbanken herausgefunden haben. So konnten sie die Webadressen der Blogs manipulieren. Gemäss ZDNet hat Network Solutions das Problem bereits behoben. Dennoch sollten alle WordPress-Nutzer ihr Administrator-Passwort ändern und alle Konten kontrollieren.
Gemäss Trend Micro sind noch nicht alle Einzelheiten des Massenangriffs bekannt, es scheint jedoch, dass insbesondere diejenigen WordPress-Blogs angegriffen werden, die auf Network Solutions gehostet werden.
Eine weitere Recherche ergab, dass die Hacker durch mehrere WordPress-Schwachstellen die Zugangsdaten zu WordPress-Datenbanken herausgefunden haben. So konnten sie die Webadressen der Blogs manipulieren. Gemäss ZDNet hat Network Solutions das Problem bereits behoben. Dennoch sollten alle WordPress-Nutzer ihr Administrator-Passwort ändern und alle Konten kontrollieren.
Kommentare
Es sind keine Kommentare vorhanden.