Boshafte Code-Stücke auf Wordpress

 Facebook Twitter

Benutzen sie Wordpress als Blogging-Platform und installieren sie regelmäßig Plugins? Sie sollten sich dringend in ihr Konto einloggen und nach einem Code-Stück suchen dass sich vielleicht durch einen infizierten Plugin eingeschmuggelt hat und ihre Leser auf falsche Antivirus Programme Seiten leitet.



Falsches Antivirus aber echter Blog


Websense nach könnten mehr als 30 000 Blogs infiziert sein. Das Virus öffnet ein Fenster das ein katastrophales (und nicht existierendes) Scan-Ergebnisse anzeigt und fordert den Leser auf ein magisches Antivirus runterzuladen. Den Rest der Geschichte kennen sie, das falsche Antivirus Programm wird installiert und der ganze Computer wird lahmgelegt.


Einer dieser Plugins, ToolsPack, ist in Wirklichkeit ein « Backdoor » der die Ausführung des Codes auf jeder Seite ermöglicht. Einmal installiert kann der Code sich schnell verbreiten, deswegen sollte man seine Blogs nach dem Schädling durchsuchen. Wie, wird auf der sucuri.net Seite erklärt.


Antivirus et protection antivirale

Consultez d'autres portails d'informations sur les virus et les attaques virales :