CryptoPHP-Schädling inifiziert zehntausende Server

28. November 2014, 13:26
12 Postings

Versteckt sich in Themes und Plugins für Wordpress, Drupal und Joomla

Die Sicherheitsfirma Fox-IT warnt vor einer neuen Bedrohung für die Internetsicherheit: Mit CryptoPHP habe sich ein Schädling unbemerkt auf zehntausenden Servern eingenistet dies berichtet heise.de.

CMS

Der Infektionsweg ist dabei denkbar einfach - wird er doch praktischerweise von den Administratoren selbst vorgenommen. Versteckt sich CryptoPHP doch in Themes und Plugins für beliebte Content Management Systeme wie Wordpress, Drupal oder Joomla.

Botnetz

Sind diese einmal installiert, wird der betreffende Server Teil eines Botnetz. Dessen Aufgabe ist es, Ergebnisse in Suchmaschinen zu manipulieren, um zweifelhafte Angebote weiter nach oben zu bekommen.

Begrenzung

Fox-IT betont, dass man die Gefahr durch CryptoPHP mittlerweile etwas begrenzen konnte. So seien die meisten der Command & Control-Server des Botnetzes bereits deaktiviert worden. Freilich haben dessen Betreiber auch mit neuen Anpassungen des Schädlings reagiert.

Prüfung

Die Sicherheitsxperten bieten ein Skript an, mit dem man den eigenen Server auf eine Installation von CryptoPHP prüfen kann. Laut den Untersuchungen von Fox-IT wurden zumindest 23.000 Server von dem Schädling befallen. (red, derStandard.at, 28.11.2014)

  • In einem Bild versteckt CryptoPHP PHP-Code zur Ausführung.
    grafik: foxit

    In einem Bild versteckt CryptoPHP PHP-Code zur Ausführung.

Share if you care.