IT-Security: Attacke auf Weblogs
Massenangriff auf Wordpress-Anwender
Die IT-Sicherheitsfirma Trend Micro warnt vor einer groß angelegten Angriffswelle auf Nutzer der Weblog-Lösung Wordpress.
Laut Trend Micro haben Cyberkriminelle einen Weg gefunden, um Weblogs auf Basis von Wordpress anzugreifen. Dabei wird eine Wordpress-Einstellung geändert, welche die Adresse des jeweiligen Blogs enthält.
Alle, die den infizierten Blog lesen möchten, werden dadurch auf eine bösartige Web-Seite umgeleitet, auf der die Angreifer Schadcode hinterlegt haben. Dieser wiederum initiiert das Herunterladen eines Trojaners (TROJ_BUZUS.ZYX) auf die Rechner des Anwenders beziehungsweise Lesers des Blogs.
Damit nicht genug: Der Trojaner setzt eine Infektionskette in Gang, durch die weitere Schadsoftware auf die Systeme des Users gelangt. Dazu zählt laut Trend Micro unter anderem eine gefälschte Antivirenlösung (TROJ_FAKEAV.ZZY).
Der Trojaner gehört zur Schadcodefamilie »Buzus«, die bislang nur über Instant-Messaging-Programme verbreitet wurde. Zwar sind nach Angaben der IT-Security-Firma noch nicht alle Einzelheiten des Massenangriffs bekannt. Es scheint jedoch, dass insbesondere diejenigen Wordpress-Blogs betroffen sind, die auf Network Solutions gehostet werden.
Anwender von Trend-Micro-Sicherheitslösungen sind vor der beschriebenen Attacke geschützt. Wordpress-Anwender, die keine Trend-Micro-Software im Einsatz haben und fürchten, ihr Rechner könnte infiziert sein, können mit dem kostenlosen Werkzeug House Call nach der Schadsoftware suchen und diese beseitigen.
Lesen Sie mehr zum Thema
