محققان آزمایشگاه ضدویروس پاندا از کشف تروجانی خبر دادند که بطور مشخص
وبلاگ ها و وب سایت هایی که با سیستم CMS مدیریت می شوند، نظیر وردپرس و
جوملا را هدف قرار داده است.
به گزارش سافتگذر به نقل از شرکت ایمن رایانه پندار، نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در
ایران، نفوذگران با کمک این تروجان می توانند محتوای وبلاگ ها و وب سایت ها
را تغییر داده و یا سیستم های کامپیوتری بازدیدکنندگان آنها را آلوده
کنند.
بر همین اساس در اولین مرتبه از نفوذ این بدافزار به سیستم،
تروجان خود را در یکی از فولدرهای سیستم کپی کرده و ریجستری را که مسئول
راه اندازی خودکار برنامه های کاربردی است، در زمان بالا آمدن سیستم، دچار
تغییر می کند.
در نهایت تروجان به سروری از راه دور که توسط نفوذگران کنترل می شود، متصل می شود.
در
این لحظه مهاجمان فهرستی از وبلاگ ها و وب سایت هایی که با سیستم CMS
مدیریت می شوند را که جوملا و وردپرس نیز از آن جمله است به تروجان ارسال
می کنند.
از این پس بدافزار شروع به شکستن کلمات عبور کرده و به پنل مدیریتی دست پیدا می کند.
در
صورت موفقیت، تروجان اطلاعات به دست آمده را به سرور کنترل و فرماندهی
ارسال و نویسندگان این بدافزار این امکان را پیدا خواهند کرد تا دسترسی های
خود را به اشخاص سودجو بفروشند.
چرا این تروجان خطرناک است؟
مهاجمان با کمک این تروجان می توانند محتوای وبلاگ و یا وب سایت را تغییر دهند.
این افراد حتی می توانند با ورود کدهای مخرب خود به وب سایت، سیستم های کامپیوتری بازدیدکنندگان را نیز آلوده کنند.
این
تروجان برای آن دسته از کاربرانی که از یکی از محصولات شرکت پاندا
سکیوریتی استفاده میکنند، به هیچ وجه خطرناک نبوده و توسط این شرکت با نام
Trj/Genetic.gen شناسایی می شود.