Websense: Masseninfektion von WordPress Websites

Update NOW!
Das kalifornische Sicherheitsunternehmen Websense berichtet in einem Blog von einer seit Monaten andauernden Trojaner-Infektionswelle, die insbesondere von gekaperten WordPress-Installationen ausgehe. Betroffen seien mindestens 200.000 Webseiten bzw. 30.000 Hostrechner, vornehmlich in den USA.

Im Security Labs Blog-Beitrag New Mass Injection Wave of WordPress Websites on the Prowl vom 5.3.2012 beschreibt Websense die Funktionsweise des Angriffs, der letztlich auf der Website eines vorgetäuschten Antivirus-Unternehmens zum Download eines als AV-Software getarnten Trojaners animieren soll. Prinzipiell neu ist diese Angriffsmethode nicht, und die meisten AV-Programme kennen auch die Gefahrenquelle (ionis90landsi.rr.nu) schon:

NOD32 Warnung

Auslöser der Infektionswelle seien insbesondere gekaperte WordPress-Installationen, zu erkennen an folgender eingeschleusten Code-Zeile (kurz vor dem </body>-Tag):
Trojaner-Code

Mit dem Code infiziert seien derzeit mehr als 200.000 Webseiten, davon über 85% in den USA. Warum in der Hauptsache amerikanische WordPress-Websites betroffen seien und wie der Schadcode in die WordPress-Installationen gelangen konnte, erwähnt zwar der Blog-Post nicht, aber in einem Kommentar (Autor: „Rich”) wird der plausibel erscheinende Hinweis gegeben, dass ein großer amerikanischer Webhoster kompromittierte Installationspakete ausgeliefert habe.

Share on Facebook Share on Twitter Post to Delicious! Post to Diaspora!
Marc Stenzel

Über Marc Stenzel

Marc Stenzel ist Inhaber der New Media Agentur media deluxe sowie freiberuflich als Marketing- und Projektmanager Online, Dozent und Fachjournalist (DFJV) tätig. Marc Stenzel bloggt hier über aktuelle Themen aus dem fachlichen und räumlichen Umfeld des Unternehmens - mal sachlich, mal humorvoll:
Dieser Beitrag wurde unter CMS News, CMS Sicherheitswarnungen abgelegt und mit , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentare sind geschlossen.