Вторая декада августа 2013 года была ознаменована официальным заявлением компании Dr.Web. Разработчики антивирусных программ заявили, что в Сети в настоящее время активно распространяется вирус, который атакует блоги, работающие на самых популярных системах управления контентом, на Joomla и на Wordpress.
На сообщение мгновенно отреагировали компании, предоставляющие услуги хостинга. Многие из них в качестве дополнительной защиты своих клиентов сделали доступ к панели управления сайтом доступным не только по паролю от самого сайта, но и по паролю к хостингу одновременно. Другие ограничили доступ по IP. В любом случае, к этой негативной массовой агрессии извне, владельцы сайтов на Joomla и на Wordpress оказались подготовленными, если, конечно, они выбрали услуги престижного хостера.
Итак, некоторые подробности о самой проблеме, побудившей такую защитную реакцию.
Вирус носит название Trojan.WPCracker.1. С его помощью можно, во-первых, подменять содержимое сайтов. Во-вторых, они могут инфицировать сайты другими вирусами, которые, уже в свою очередь, будут искать взаимодействия с машинами посетителей сайтов, атаковать их, а потом распространяться дальше.
Как действует Trojan.WPCracker.1?
Если этот вирус попал в компьютер пользователя, он создает там собственную копию. Делается им это в системных папках. Модификации подвергается одна их веток системного реестра оболочки Windows. Закрепившись в системе, троянская программа начинает устанавливать соединение с сервером своих создателей, от которых получает задание на атаку конкретных сайтов.
Вирус получает целый список сайтов, и начинает делать свое дело: он подбирает к веб-страницам пароли, чтобы получить доступ к административной части. Если подобная диверсия вирусу удается, то данные для входа на взломанный сайт отправляются злоумышленникам.
Успехи вируса и масштаб проблем пользователей и владельцев сайтов
Если читатели успели заметить, от действия вируса возникает две опасности. Самая главная из них – это то, что многие владельцы проектов в Сети просто теряют доступ к своим сайтам. Пароли к административной части могут быть проданы, а люди, купившие доступ к чужому сайту могут не только в своих целях использовать проекты, но и совершать еще более тяжкое преступление – вымогать у владельцев сайта деньги за возвращение доступа к ресурсу.
Вторая опасность – это бесконечное распространение вируса, которое происходит через ничего не подозревающих пользователей инфицированных сайтов.
Выводы экспертов
Любую проблему, принцип действия которой известен, победить можно. Единственное, что удручает – масштаб атаки. До того как специалисты разобрались с тем, почему так возросла активность атак на сайты Joomla и на Wordpress, вирус успел распространиться в сети. Советуем нашим читателям проверить все свои проекты в интернете и принять дополнительные меры для защиты ресурсов.
