Новы траян узломвае блогі беларусаў
9- 6.08.2013, 16:55
- 16,586
У Інтэрнэце, уключаючы беларускі сегмент Сеткі, назіраецца рост колькасці заражэнняў траянам Trojan.WPCracker.1, папярэджваюць эксперты антывіруснай кампаніі «Доктар Вэб».
Шкоднасная праграма прызначаная для ўзлому блогаў і сайтаў, якія працуюць пад кіраваннем папулярных CMS, у прыватнасці Worldpress і Joomla, піша «Інтэрфакс».
«З яго дапамогай зламыснікі могуць цалкам памяняць кантэнт узламанага блога ці ж усталяваць там іншыя шкоднасныя праграмы, якія будуць несці прамую пагрозу будучым наведвальнікам, - паведаміў кіраўнік прэс-службы ТАА «Доктар Вэб» Кірыл Лявонаў. - Менавіта з распаўсюджваннем Trojan.WPCracker.1 можа быць звязаны ўсплёск маштабных нападаў на вэб-сайты шляхам падбору пароляў да ўліковага запісу адміністратара, які ў цяперашні час адзначаецца шматлікімі экспертамі».
Патрапіўшы на інфікаваны кампутар, Trojan.WPCracker.1 стварае сваю копію ў адной з сістэмных тэчак і мадыфікуе галіну рэестра Windows, якая адказвае за аўтаматычны запуск дастасаванняў пры старце аперацыйнай сістэмы. Затым траянец усталёўвае злучэнне са зламыснікамі, звяртаючыся на іх аддалены сервер.
Зламыснікі адсылаюць траянцу спіс блогаў і сайтаў, якія працуюць пад кіраваннем найбольш распаўсюджаных сістэм кіравання змесцівам, і шкоднасная праграма пачынае падбор пароляў да іх. Атрыманыя дадзеныя траян адпраўляе на сервер, які належыць зламыснікам.
У далейшым аўтары Trojan.WPCracker.1 прадаюць доступ да узламаных сайтаў трэцім асобам, як правіла, іншым зламыснікам.