Виявлено новий троянець зламує блоги

Компанія «Доктор Веб» попереджає про поширення шкідливої програми Trojan.WPCracker.1, призначеної для злому блогів і сайтів, що працюють під управлінням популярних CMS (систем управління контентом), зокрема Worldpress. З допомогою цього троянця зловмисники можуть поміняти вміст блогів або ж інфікувати їх іншими шкідливими програмами, які будуть загрожувати майбутнім відвідувачам. Саме з розповсюдженням Trojan.WPCracker.1 може бути пов'язаний відзначається численними експертами в даний час сплеск масштабних атак на веб-сайти.

Потрапивши на інфікований комп'ютер, Trojan.WPCracker.1 створює свою копію в одній із системних папок і модифікує гілку реєстру Windows, що відповідає за автоматичний запуск програм при старті операційної системи. Потім троянець встановлює з'єднання із зловмисниками, звертаючись на їх віддалений сервер.

Зловмисники відсилають троянцю список блогів і сайтів, що працюють під управлінням популярних CMS, серед яких WordPress і Joomla, і починає підбір паролів до них. У разі якщо процедура підбору пароля завершилася успіхом, отримані дані троянець відправляє на що належить зловмисникам сервер.

Надалі автори троянця Trojan.WPCracker.1 використовують свою модель монетизації - вони продають доступ до зламаним сайтів третім особам (як правило, іншим зловмисникам), одержуючи прямий дохід.

Чим небезпечний Trojan.WPCracker.1 для своїх жертв? З його допомогою зловмисники можуть повністю змінити контент зламаного блогу або ж встановити там інші шкідливі програми, які будуть нести пряму загрозу майбутнім відвідувачам. Саме з розповсюдженням даної шкідливої програми може бути пов'язаний відзначається численними експертами в даний час сплеск масштабних атак на веб-сайти шляхом підбору паролів до облікового запису адміністратора.