В «рунете» начал распространяться новый вирус, которые взламывает сайты и блоки, работающих под управлением популярных систем управления (CMS), в частности Worldpress.

Как сообщает компания «Доктор Веб», вредоносное ПО Trojan.WPCracker.1 злоумышленники используют для замены содержимого блогов или инфицирования их другими вирусами – угрозами для посетителей. Именно с Trojan.WPCracker.1, скорее всего, связан нынешний всплеск мощных атак на сайты.

Новый троянец действует так: на компьютере он создает свою копию в одной из системных папок и модифицирует ветвь реестра Windows, которая отвечает за автозапуск приложений при запуске ОС. А теперь вирус обращается к удаленному серверу киберпреступников. Те отправляют своей программе список блогов и сайтов, и начинается подбор паролей к ним. Когда пароли найдены троянец на сервер все данные.

Создатели троянца продают доступы к сайтам и таким образом зарабатывают.

Эта угроза уже не представляет опасности для владельцев защитных решений Dr.Web.

Источник информации - news.drweb.ua