Материалы по тегу: joomla

06.08.2013 [14:37], Андрей Крупин

Wordpress и Joomla попали под прицел нового троянца

Компания «Доктор Веб» предупреждает администраторов систем управления сайтами (Content Management Systems, CMS) Wordpress и Joomla о широком распространении вредоносной программы Trojan.WPCracker.1, предназначенной для взлома функционирующих под управлением упомянутых платформ площадок. По мнению экспертов, именно с данным троянцем может быть связан отмечаемый в настоящее время всплеск масштабных атак на веб-сайты.

Попав на инфицированный компьютер, Trojan.WPCracker.1 создает свою копию в одной из системных папок и модифицирует ветвь реестра Windows, отвечающую за автоматический запуск приложений при старте ОС. Затем троянец устанавливает соединение с сервером киберпреступников, скачивает список блогов и сайтов, работающих под управлением популярных CMS, среди которых Wordpress и Joomla, и начинает подбор паролей к ним. В случае если процедура подбора пароля завершилась успехом, полученные данные троянец отправляет на принадлежащий злоумышленникам сервер. В дальнейшем авторы троянца Trojan.WPCracker.1 используют свою модель монетизации — они продают доступ к взломанным сайтам третьим лицам (как правило, другим злоумышленникам), получая прямой доход.

Wordpress и Joomla попали под прицел нового троянца

Согласно недавно опубликованному компанией iTrack рейтингу систем управления сайтами, Joomla является самой востребованной платформой в российском сегменте сети (31,7% от общей доли CMS). На втором месте фигурирует WordPress (30,8% рынка). Третью позицию по числу инсталляций занимает платформа DataLife Engine (8,1%), четвертую — коммерческое решение «1С-Битрикс», контролирующее 7,7% отечественного рынка CMS.

Во избежание взлома сайтов путем подбора паролей к учетной записи администратора специалисты по информационной безопасности рекомендуют использовать стойкие ко взлому пароли и ограничить доступ к панели администратора по IP-адресу. О том, как обеспечить дополнительную защиту сайта на движке WordPress, можно прочитать здесь.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/597647
Система Orphus