Новый троян взламывает блоги белорусов
В Интернете, включая белорусский сегмент Сети, наблюдается рост числа заражений трояном Trojan.WPCracker.1, предупреждают эксперты антивирусной компании "Доктор Веб". Вредоносная программа предназначена для взлома блогов и сайтов, работающих под управлением популярных CMS, в частности Worldpress и Joomla, сообщает interfax.by.
"С его помощью злоумышленники могут полностью поменять контент взломанного блога или же установить там другие вредоносные программы, которые будут нести прямую угрозу будущим посетителям, – сообщил руководитель пресс-службы ООО "Доктор Веб" Кирилл Леонов. – Именно с распространением Trojan.WPCracker.1 может быть связан отмечаемый многочисленными экспертами в настоящее время всплеск масштабных атак на веб-сайты путем подбора паролей к учетной записи администратора".
Попав на инфицированный компьютер, Trojan.WPCracker.1 создает свою копию в одной из системных папок и модифицирует ветвь реестра Windows, отвечающую за автоматический запуск приложений при старте операционной системы. Затем троянец устанавливает соединение со злоумышленниками, обращаясь на их удаленный сервер.
Злоумышленники отсылают троянцу список блогов и сайтов, работающих под управлением наиболее распространенных систем управления содержимым, и вредоносная программа начинает подбор паролей к ним. Полученные данные троян отправляет на принадлежащий злоумышленникам сервер.
В дальнейшем авторы Trojan.WPCracker.1 продают доступ к взломанным сайтам третьим лицам, как правило, другим злоумышленникам.