Trend Micro warnt Blogger vor Massenangriff auf "WordPress"-Anwender

Trojaner setzt eine Infektionskette in Gang

(20.04.10) - Trend Micro warnt Blogger, die das beliebte Werkzeug "WordPress" nutzen, vor einem Massenangriff auf ihre Webtagebücher. Dabei wird eine WordPress-Einstellung, welche die Adresse des jeweiligen Blogs enthält, geändert. Alle, die den infizierten Blog lesen möchten, werden dadurch auf eine bösartige Webseite umgeleitet, die Schadcode – so genannte Skripte – enthält, der das Herunterladen eines Trojaners (TROJ_BUZUS.ZYX) auf die Rechner der Anwender auslöst.

Der Trojaner wiederum setzt eine Infektionskette in Gang, durch die verschiedenste Schadsoftware auf die Systeme der Anwender gelangt. Dazu zählt unter anderem eine gefälschte Antivirenlösung (TROJ_FAKEAV.ZZY).

Der Trojaner gehört zur Schadcodefamilie BUZUS, die bislang nur über Instant-Messaging-Programme verbreitet wurde (vgl. Auch den Trend Micro Blog-Eintrag Verkürzte URLs in IM-Apps führen zu einem Wurm).

Zwar sind noch nicht alle Einzelheiten des Massenangriffs bekannt, es scheint jedoch, dass insbesondere diejenigen WordPress-Blogs betroffen sind, die auf Network Solutions gehostet werden. (Trend Micro: ra)