Hanau, 6. August 2013

Der IT-Sicherheitsspezialist Doctor Web warnt vor der Verbreitung des Trojaners Trojan.WPCracker.1, der in Blogs und Websites unter Wordpress und anderen beliebten CMS einbricht. Mit diesem Trojaner können die Übeltäter Inhalte von Blogs austauschen oder diese durch andere Trojaner infizieren. Auf die Verbreitung von Trojan.WPCracker.1 ist heute u.a. das Wachstum von Trojaner-Angriffen zurückzuführen.

Nachdem Trojan.WPCracker.1 in einen infizierten PC eingedrungen ist, erstellt er seine Kopie in einem der Systemverzeichnisse und modifiziert die Windows-Registry, die für das automatisch Starten von Anwendungen beim Laden des Betriebssystems verantwortlich ist. Anschließend stellt der Trojaner eine Verbindung zu einem Remote-Server der Übeltäter her.

Die Übeltäter senden zunächst dem Trojaner eine Liste von Blogs und Websites unter Wordpress und Joomla zu, und der Schädling versucht ein Passwort für diese CMS zu finden. Wenn ein Passwort erfolgreich gefunden wurde, sendet der Trojaner dem Remote-Server geklaute Daten zu.

Die Besitzer von Trojan.WPCracker.1 verkaufen dann den Zugriff auf geknackte Websites an Dritte.

Wie gefährlich ist Trojan.WPCracker.1 für seine Opfer? Durch diesen Trojaner können Cyber-Kriminelle Inhalte von Blogs austauschen und weitere Schädlinge installieren, die für Benutzer eine Gefahr darstellen. Mit der Verbreitung dieses Trojaners hängt auch nach Meinung vieler IT-Experten das Wachstum von Cyber-Angriffen mit dem Ziel, ein Passwort für das anvisierte Administratorkonto zu erkunden.

Die Signatur für den entdeckten Trojaner wurde in die Dr.Web Virendatenbank erfolgreich eingetragen. Dr.Web Benutzer sind daher zuverlässig geschützt.