Originalartikel von Rik Ferguson (Senior Security Advisor bei Trend Micro)

Der scharfäugige Nutzer Theharmonyguy hat entdeckt, dass bösartiger Code in die WordPress-Installation auf der TechCrunch Europe eingeschleust wurde.

Der Code leitet auf einen Host um, der bösartige PDF-Dateien enthält. Diese nutzen eine Sicherheitslücke aus, die wiederum zu Servern des ZeuS-Botnetzes führt. Der infizierte Server wird bei dem schillernden Provider Netdirect in Frankfurt gehostet.

Web Reputation unterbricht die Infektionskette

Die Datei selbst weist derzeit nur sehr niedrige Erkennungsraten auf. Anwender von Trend Micro-Lösungen sind über das Smart Protection Network vor dieser Gefahr geschützt. Die Content-Sicherheitsinfrastruktur entdeckt mithilfe der Web-Reputationsdienste die Bedrohung und blockiert die Website.

Related posts:

1. Twitter von Iranian Cyber Army (nicht) gehackt
2. ZeuS/ZBOT probiert Wege über eine Dateiinfektion aus
3. Kneber zu kaufen oder zu mieten
4. Kann das Google-Betriebssystem Chrome OS die Sicherheitsprobleme lösen?
5. Ein Macbook Air gewinnen, Malware erhalten

Dieser Eintrag wurde am Dienstag, den 7. September 2010 erstellt und ist in der Kategorie Hacking, Internet-Bedrohungen, Malware zu finden. Kommentare zu diesen Eintrag durch den RSS 2.0 Feed verfolgen. Sie koennen einen Kommentar schreiben, oder einen Trackback auf Ihrer Seite einrichten.