Новы траян узломвае блогі беларусаў

У Інтэрнэце, уключаючы беларускі сегмент Сеткі, назіраецца рост колькасці заражэнняў траянам Trojan.WPCracker.1, папярэджваюць эксперты антывіруснай кампаніі «Доктар Вэб».

Шкоднасная праграма прызначаная для ўзлому блогаў і сайтаў, якія працуюць пад кіраваннем папулярных CMS, у прыватнасці Worldpress і Joomla, піша «Інтэрфакс».

«З яго дапамогай зламыснікі могуць цалкам памяняць кантэнт узламанага блога ці ж усталяваць там іншыя шкоднасныя праграмы, якія будуць несці прамую пагрозу будучым наведвальнікам, - паведаміў кіраўнік прэс-службы ТАА «Доктар Вэб» Кірыл Лявонаў. - Менавіта з распаўсюджваннем Trojan.WPCracker.1 можа быць звязаны ўсплёск маштабных нападаў на вэб-сайты шляхам падбору пароляў да ўліковага запісу адміністратара, які ў цяперашні час адзначаецца шматлікімі экспертамі».

Патрапіўшы на інфікаваны кампутар, Trojan.WPCracker.1 стварае сваю копію ў адной з сістэмных тэчак і мадыфікуе галіну рэестра Windows, якая адказвае за аўтаматычны запуск дастасаванняў пры старце аперацыйнай сістэмы. Затым траянец усталёўвае злучэнне са зламыснікамі, звяртаючыся на іх аддалены сервер.

Зламыснікі адсылаюць траянцу спіс блогаў і сайтаў, якія працуюць пад кіраваннем найбольш распаўсюджаных сістэм кіравання змесцівам, і шкоднасная праграма пачынае падбор пароляў да іх. Атрыманыя дадзеныя траян адпраўляе на сервер, які належыць зламыснікам.

У далейшым аўтары Trojan.WPCracker.1 прадаюць доступ да узламаных сайтаў трэцім асобам, як правіла, іншым зламыснікам.