Blogger aufgepasst: Trend Micro warnt vor Massenangriff auf WordPress-Anwender
14.04.2010 +++ Trend Micro Newsalert +++
Hallbergmoos, den 14. April 2010 - Trend Micro warnt Blogger, die das beliebte Werkzeug WordPress nutzen, vor einem Massenangriff auf ihre Webtagebücher. Dabei wird eine WordPress-Einstellung, welche die Adresse des jeweiligen Blogs enthält, geändert. Alle, die den infizierten Blog lesen möchten, werden dadurch auf eine bösartige Webseite umgeleitet, die Schadcode - so genannte Skripte - enthält, der das Herunterladen eines Trojaners (TROJ_BUZUS.ZYX) auf die Rechner der Anwender auslöst.
Der Trojaner wiederum setzt eine Infektionskette in Gang, durch die verschiedenste Schadsoftware auf die Systeme der Anwender gelangt. Dazu zählt unter anderem eine gefälschte Antivirenlösung (TROJ_FAKEAV.ZZY).
Der Trojaner gehört zur Schadcodefamilie BUZUS, die bislang nur über Instant-Messaging-Programme verbreitet wurde (vgl. Auch den Trend Micro Blog-Eintrag Verkürzte URLs in IM-Apps führen zu einem Wurm).
Zwar sind noch nicht alle Einzelheiten des Massenangriffs bekannt, es scheint jedoch, dass insbesondere diejenigen WordPress-Blogs betroffen sind, die auf Network Solutions gehostet werden.
Trend Micro schützt
Anwender von Trend Micro-Lösungen sind vor der beschriebenen Attacke geschützt. Denn die im Trend Micros Smart Protection Network verwendeten Reputationsdienste für E-Mails, Dateien und Webadressen erweisen sich als wirkungsvoller Schutzschild, um die beschriebene Umleitung auf die bösartige Webseite der Cyberkriminellen und das Herunterladen und Ausführen der Schadsoftware zu verhindern.
Diejenigen WordPress-Anwender, die keine Trend Micro-Software im Einsatz haben und fürchten, ihr Rechner könnte infiziert sein, können mit dem kostenlosen Trend Micro-Werkzeug HouseCall nach der Schadsoftware suchen und sie beseitigen.
Der Trojaner wiederum setzt eine Infektionskette in Gang, durch die verschiedenste Schadsoftware auf die Systeme der Anwender gelangt. Dazu zählt unter anderem eine gefälschte Antivirenlösung (TROJ_FAKEAV.ZZY).
Der Trojaner gehört zur Schadcodefamilie BUZUS, die bislang nur über Instant-Messaging-Programme verbreitet wurde (vgl. Auch den Trend Micro Blog-Eintrag Verkürzte URLs in IM-Apps führen zu einem Wurm).
Zwar sind noch nicht alle Einzelheiten des Massenangriffs bekannt, es scheint jedoch, dass insbesondere diejenigen WordPress-Blogs betroffen sind, die auf Network Solutions gehostet werden.
Trend Micro schützt
Anwender von Trend Micro-Lösungen sind vor der beschriebenen Attacke geschützt. Denn die im Trend Micros Smart Protection Network verwendeten Reputationsdienste für E-Mails, Dateien und Webadressen erweisen sich als wirkungsvoller Schutzschild, um die beschriebene Umleitung auf die bösartige Webseite der Cyberkriminellen und das Herunterladen und Ausführen der Schadsoftware zu verhindern.
Diejenigen WordPress-Anwender, die keine Trend Micro-Software im Einsatz haben und fürchten, ihr Rechner könnte infiziert sein, können mit dem kostenlosen Trend Micro-Werkzeug HouseCall nach der Schadsoftware suchen und sie beseitigen.
Firmenbeschreibung
Trend Micro, einer der international führenden Anbieter für Cloud-Security, ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des Trend Micro Smart Protection Network basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.
Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.
Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.
Pressemitteilung 'Blogger aufgepasst: Trend Micro warnt vor Massenangriff auf WordPress-Anwender' veröffentlicht über PR-Gateway auf vielen namhaften Presseportalen