CryptoPHP: Hinterlistiger Schadcode hat zehntausende Server

Wie man im täglichen Leben anonym bleibt. Diskussion und Erfahrungsaustausch.
Post Reply
User avatar
totentanz
Posts: 516
Joined: Thu Nov 15, 2012 15:09

CryptoPHP: Hinterlistiger Schadcode hat zehntausende Server

Post by totentanz » Fri Nov 28, 2014 13:55

Zehntausende Webserver sind mit PHP-Schadcode infiziert, der über raubkopierte Themes und Plug-ins für Content-Management-Systeme (CMS) wie Drupal, WordPress oder Joomla verteilt wird. Einmal infiziert, reiht sich der Webserver in ein Botnetz ein. Dessen Hintermänner nutzen die infizierten Server, um Such-Ergebnisse für unseriöse Webseiten auf Kosten der infizierten Seiten zu verbessern, berichtet die Sicherheitsfirma Fox-IT. Zwar könnte der Schadcode theoretisch in jedem PHP-basierten CMS funktionieren, allerdings konzentrieren sich die Gauner wohl auf die genannte Software auf Grund ihrer Popularität.
http://www.heise.de/security/meldung/Cr ... 67962.html

Post Reply