{"id":457,"date":"2012-03-08T14:12:53","date_gmt":"2012-03-08T13:12:53","guid":{"rendered":"http:\/\/www.cms-content-migration.de\/?p=457"},"modified":"2016-04-20T06:19:11","modified_gmt":"2016-04-20T04:19:11","slug":"websense-masseninfektion-von-wordpress-websites","status":"publish","type":"post","link":"https:\/\/www.media-deluxe.de\/blog\/2012\/03\/websense-masseninfektion-von-wordpress-websites\/","title":{"rendered":"Websense: Masseninfektion von WordPress Websites"},"content":{"rendered":"
\"Update<\/div>\n
Das kalifornische Sicherheitsunternehmen Websense berichtet in einem Blog von einer seit Monaten andauernden Trojaner-Infektionswelle, die insbesondere von gekaperten WordPress-Installationen ausgehe. Betroffen seien mindestens 200.000 Webseiten bzw. 30.000 Hostrechner, vornehmlich in den USA. <\/strong><\/div>\n

Im Security Labs Blog-Beitrag New Mass Injection Wave of WordPress Websites on the Prowl<\/a> vom 5.3.2012 beschreibt Websense<\/a> die Funktionsweise des Angriffs, der letztlich auf der Website eines vorget\u00e4uschten Antivirus-Unternehmens zum Download eines als AV-Software getarnten Trojaners animieren soll. Prinzipiell neu ist diese Angriffsmethode nicht, und die meisten AV-Programme kennen auch die Gefahrenquelle (ionis90landsi.rr.nu) schon:<\/p>\n

\"NOD32 <\/p>\n

Ausl\u00f6ser der Infektionswelle seien insbesondere gekaperte WordPress-Installationen, zu erkennen an folgender eingeschleusten Code-Zeile (kurz vor dem <\/body>-Tag):
\n\"Trojaner-Code\"<\/p>\n

Mit dem Code infiziert seien derzeit mehr als 200.000 Webseiten, davon \u00fcber 85% in den USA. Warum in der Hauptsache amerikanische WordPress-Websites betroffen seien und wie der Schadcode in die WordPress-Installationen gelangen konnte, erw\u00e4hnt zwar der Blog-Post nicht, aber in einem Kommentar (Autor: \u201eRich\u201d) wird der plausibel erscheinende Hinweis gegeben, dass ein gro\u00dfer amerikanischer Webhoster kompromittierte Installationspakete ausgeliefert habe.<\/p>\n","protected":false},"excerpt":{"rendered":"

Das kalifornische Sicherheitsunternehmen Websense berichtet in einem Blog von einer seit Monaten andauernden Trojaner-Infektionswelle, die insbesondere von gekaperten WordPress-Installationen ausgehe. Betroffen seien mindestens 200.000 Webseiten bzw. 30.000 Hostrechner, vornehmlich in den USA.<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[278,279],"tags":[11,244,129,276,418,419,277],"class_list":["post-457","post","type-post","status-publish","format-standard","hentry","category-cms-news","category-cms-sicherheitswarnungen","tag-cms","tag-content-management-systeme","tag-open-source","tag-php","tag-wcm","tag-web-content-management","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/www.media-deluxe.de\/blog\/wp-json\/wp\/v2\/posts\/457","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.media-deluxe.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.media-deluxe.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.media-deluxe.de\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.media-deluxe.de\/blog\/wp-json\/wp\/v2\/comments?post=457"}],"version-history":[{"count":1,"href":"https:\/\/www.media-deluxe.de\/blog\/wp-json\/wp\/v2\/posts\/457\/revisions"}],"predecessor-version":[{"id":3885,"href":"https:\/\/www.media-deluxe.de\/blog\/wp-json\/wp\/v2\/posts\/457\/revisions\/3885"}],"wp:attachment":[{"href":"https:\/\/www.media-deluxe.de\/blog\/wp-json\/wp\/v2\/media?parent=457"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.media-deluxe.de\/blog\/wp-json\/wp\/v2\/categories?post=457"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.media-deluxe.de\/blog\/wp-json\/wp\/v2\/tags?post=457"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}