Page 1 of 1

CryptoPHP: Hinterlistiger Schadcode hat zehntausende Server

Posted: Fri Nov 28, 2014 13:55
by totentanz
Zehntausende Webserver sind mit PHP-Schadcode infiziert, der über raubkopierte Themes und Plug-ins für Content-Management-Systeme (CMS) wie Drupal, WordPress oder Joomla verteilt wird. Einmal infiziert, reiht sich der Webserver in ein Botnetz ein. Dessen Hintermänner nutzen die infizierten Server, um Such-Ergebnisse für unseriöse Webseiten auf Kosten der infizierten Seiten zu verbessern, berichtet die Sicherheitsfirma Fox-IT. Zwar könnte der Schadcode theoretisch in jedem PHP-basierten CMS funktionieren, allerdings konzentrieren sich die Gauner wohl auf die genannte Software auf Grund ihrer Popularität.
http://www.heise.de/security/meldung/Cr ... 67962.html