Hanau, 6. August 2013
Nachdem Trojan.WPCracker.1 in einen infizierten PC eingedrungen ist, erstellt er seine Kopie in einem der Systemverzeichnisse und modifiziert die Windows-Registry, die für das automatisch Starten von Anwendungen beim Laden des Betriebssystems verantwortlich ist. Anschließend stellt der Trojaner eine Verbindung zu einem Remote-Server der Übeltäter her.
Die Übeltäter senden zunächst dem Trojaner eine Liste von Blogs und Websites unter Wordpress und Joomla zu, und der Schädling versucht ein Passwort für diese CMS zu finden. Wenn ein Passwort erfolgreich gefunden wurde, sendet der Trojaner dem Remote-Server geklaute Daten zu.
Die Besitzer von Trojan.WPCracker.1 verkaufen dann den Zugriff auf geknackte Websites an Dritte.
Wie gefährlich ist Trojan.WPCracker.1 für seine Opfer? Durch diesen Trojaner können Cyber-Kriminelle Inhalte von Blogs austauschen und weitere Schädlinge installieren, die für Benutzer eine Gefahr darstellen. Mit der Verbreitung dieses Trojaners hängt auch nach Meinung vieler IT-Experten das Wachstum von Cyber-Angriffen mit dem Ziel, ein Passwort für das anvisierte Administratorkonto zu erkunden.
Die Signatur für den entdeckten Trojaner wurde in die Dr.Web Virendatenbank erfolgreich eingetragen. Dr.Web Benutzer sind daher zuverlässig geschützt.
Ihre Meinung ist uns wichtig!
Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.
Andere Kommentare