گرد آوری توسط گروه فن آوری اطلاعات پایگاه اینترنتی خبری ممتاز نیوز
محققان آزمایشگاه ضدویروس پاندا از کشف تروجانی خبر دادند که بطور مشخص وبلاگ ها و وب پایگاه اینترنتی هایی که با سیستم CMS مدیریت می شوند، نظیر وردپرس و جوملا را هدف قرار داده است.
نفوذگران با کمک این تروجان می توانند محتوای وبلاگ ها و وب پایگاه اینترنتی ها را تغییر داده و یا سیستم های کامپیوتری بازدیدکنندگان آنها را آلوده کنند.
بر همین اساس در اولین مرتبه از نفوذ این بدافزار به سیستم، تروجان خود را در یکی از فولدرهای سیستم کپی کرده و ریجستری را که مسئول راه اندازی خودکار برنامه های کاربردی است، در زمان بالا آمدن سیستم، دچار تغییر می کند.
در نهایت تروجان به سروری از راه دور که توسط نفوذگران کنترل می گردد، متصل می گردد. در این لحظه مهاجمان فهرستی از وبلاگ ها و وب پایگاه اینترنتی هایی که با سیستم CMS مدیریت می شوند را که جوملا و وردپرس نیز از آن جمله است به تروجان ارسال می کنند. از این پس بدافزار آغاز به شکستن کلمات عبور کرده و به پنل مدیریتی دست پیدا می کند. در صورت موفقیت، تروجان اطلاعات به دست آمده را به سرور کنترل و فرماندهی ارسال و نویسندگان این بدافزار این امکان را پیدا خواهند کرد تا دسترسی های خود را به اشخاص سودجو بفروشند.
چرا این تروجان خطرناک است؟
مهاجمان با کمک این تروجان می توانند محتوای وبلاگ و یا وب پایگاه اینترنتی را تغییر دهند. این اشخاص حتی می توانند با ورود کدهای مخرب خود به وب پایگاه اینترنتی، سیستم های کامپیوتری بازدیدکنندگان را نیز آلوده کنند.
این تروجان برای آن دسته از کاربرانی که از یکی از محصولات شرکت پاندا سکیوریتی استفاده می کنند، به هیچ وجه خطرناک نبوده و توسط این شرکت با نام Trj/Genetic.gen شناسایی می گردد.
ایستنا
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com