Massenangriff auf WordPress-Blogs

Originalartikel von Jonathan Leopando (Technical Communications bei Trend Micro)

Trend Micro warnt Blogger, die das beliebte Werkzeug WordPress nutzen, vor einem Massenangriff auf ihre Webtagebücher. Dabei soll Berichten zufolge eine WordPress-Einstellung, welche die Adresse des jeweiligen Blogs enthält, beim Angriff geändert werden. Alle, die den infizierten Blog lesen möchten, werden dadurch auf eine bösartige Webseite umgeleitet, die Schadcode – so genannte Skripts – enthält, der das Herunterladen eines Trojaners auf die Rechner der Anwender auslöst. Die sicherheitsforscher von Trend Micro haben den Schadcode als TROJ_BUZUS.ZYX identifiziert.

Der Trojaner wiederum setzt eine Infektionskette in Gang, durch die verschiedene Schadsoftware auf die Systeme der Anwender gelangt. Dazu zählt unter anderem eine gefälschte Antivirenlösung TROJ_FAKEAV.ZZY. Zwar sind noch nicht alle Einzelheiten des Massenangriffs bekannt, es scheint jedoch, dass insbesondere diejenigen WordPress-Blogs betroffen sind, die laut eigenen Aussagen auf Network Solutions gehostet werden. Network Solutions untersucht derzeit, ob ein WordPress-Thema oder Plugin dafür verantwortlich ist. Der Trojaner gehört zur Schadcodefamilie BUZUS, die bislang nur über Instant-Messaging-Programme verbreitet wurde (vgl. Auch den Trend Micro Blog-Eintrag Verkürzte URLs in IM-Apps führen zu einem Wurm).

Anwender von Trend Micro-Lösungen sind vor der beschriebenen Attacke geschützt. Denn die im Smart Protection Network verwendeten Reputationsdienste für E-Mails, Dateien und Webadressen erweisen sich als wirkungsvoller Schutzschild, um die beschriebene Umleitung auf die bösartige Webseite der Cyberkriminellen und das Herunterladen und Ausführen der Schadsoftware zu verhindern. Diejenigen WordPress-Anwender, die keine Trend Micro-Software im Einsatz haben und fürchten, ihr Rechner könnte infiziert sein, können mit dem kostenlosen Trend Micro-Werkzeug HouseCall nach der Schadsoftware suchen und sie beseitigen.

5 Gedanken zu „Massenangriff auf WordPress-Blogs

  1. Pingback: Handy Trojaner sind vor allem beim Smartphone immer häufiger zu beobachten - Dein Handyexperte

  2. Susanne Franke

    hallo Herr Schlede, natürlich sind nicht Skripts Schadcode. Gemeint ist, dass die Blog-Leser auf eine Website umgeleitet werden, die Skripts enthält, die zu einer bösartigen Datei führen, Gruß sf

  3. Pingback: [BLOCKED BY STBV] Der Newsburger

  4. Frank-Michael Schlede

    Sorry, auch wenn es nach Besserwisserei klingt: Aber Skripts sind NICHT per Schadecode, wie es diese Meldung vermuten lässt:

    die Schadcode — sogenannte Skripts — enthält….

    wo kämen all die armen Admins hin, wenn sie täglich in ihrer Arbeit alles
    mit Schadcode erledigen würde ;-).

    Viele Grüße

    Micha Schlede

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*