6 августа в блоге компании «Доктор Веб» появилась запись об обнаружении новой вредоносной программы под названием Trojan.WPCracker.1

Этот вирус был создан для взлома блогов под управлением популярных CMS, в особенности WordPress, благодаря чему он и получил свое название WPCracker. Схема действия троянца такова: попадая на компьютер, он создает свою копию в одной из системных папок и модифицирует записи реестра, отвечающие за автоматический запуск приложений при старте Windows. После этого вирус устанавливает соединение удаленным сервером злоумышленников.

Те, в свою очередь, отсылают троянцу список блогов и сайтов, работающих под управлением популярных CMS, среди которых WordPress и Joomla, и начинают подбор паролей к ним. В случае если процедура подбора пароля завершилась успехом, полученные данные троянец отправляет назад на сервер.

Новость! Отмечен новый троян, взламывающий блоги

Trojan.WPCracker.1 опасен тем, что с его помощью злоумышленники получают полный контроль над сайтом, могут полностью поменять контент взломанного блога либо установить там другие вредоносные программы, которые будут нести прямую угрозу посетителям.

Отмечаемый в последнее время всплеск масштабных атак на веб-сайты путем подбора паролей к учетной записи администратора эксперты связывают именно с активным распространением данной вредоносной программы.

В связи с этой новостью, крайне полезным будет прочтение статьи о том, как создать надежный пароль и проверить его на взломостойкость: ссылка.

Подробную информацию об изменениях, которые производит Trojan.WPCracker.1 на инфицированных компьютерах, а также рекомендации по лечению Вы можете получить на сайте Dr.WEB

Источник