- BloggingTom - http://bloggingtom.ch -
Fake-Site verteilt Wordpress mit Backdoor
von BloggingTom am 6.11.2008 @ 18:36:45 in Internet | 8 Kommentare
Betrüger haben eine Website online gestellt, die der Homepage der Blogsoftware Wordpress täuschend ähnlich sieht. Darüber wird eine Wordpress-Version mit der Nummer 2.6.4 vertrieben. Im Packet enthalten sind alle Files der “echten” Wordpress-Version 2.6.3 (”pukka”), jedoch mit einer Ausnahme: Die Datei “pluggable.php” wurde so modifiziert, dass die Inhalte der Wordpress-Cookies ausgelesen und an die Fake-Site wordpresz.org weitergeleitet werden.
Ein bei ZDNet [1] publizierter Screenshot der Datei “pluggable.php” zeigt die zusätzlich eingefügten Zeilen für den Datenklau. Auch die Virenjäger von Sophos [2] berichten bereits über die fiese Attacke, die Blogger Craig Murphy bereits [3] am eigenen Leib (oder Blog) erfahren durfte.
Immerhin, die Fake-Site scheint derzeit offline zu sein. Die Gründe dafür sind allerdings nicht klar. Es könnte also gut sein, dass die Webseite unvermittelt wieder aufgeschalten wird…
(via [4] The Register)
Artikel ausgedruckt von BloggingTom: http://bloggingtom.ch
Adresse zum Artikel: http://bloggingtom.ch/archives/2008/11/06/fake-site-verteilt-wordpress-mit-backdoor/
Adressen in diesem Beitrag:
[1] publizierter Screenshot: http://blogs.zdnet.com/security/?p=2129
[2] berichten bereits: http://www.sophos.com/security/blog/2008/11/1942.html
[3] am eigenen Leib (oder Blog) : http://www.craigmurphy.com/blog/?p=874
[4] The Register: http://www.theregister.co.uk/2008/11/06/trojanised_wordpress/
Klicken hier um zu drucken.
Copyright © 2008 BloggingTom. All rights reserved.