کشف تروجان مخصوص CMS توسط پاندا

موسسه خبری سایبربان:محققان آزمایشگاه ضدویروس پاندا از کشف تروجانی خبر دادند که بطور مشخص وبلاگ‌ها و وب سایت هایی که با سیستم CMS مدیریت می‌شوند، نظیر وردپرس و جوملا را هدف قرار داده است.

بر همین اساس در اولین مرتبه از نفوذ این بدافزار به سیستم، تروجان خود را در یکی از فولدرهای سیستم کپی کرده و ریجستری را که مسئول راه اندازی خودکار برنامه‌های کاربردی است، در زمان بالا آمدن سیستم، دچار تغییر می‌کند.در نهایت تروجان به سروری از راه دور که توسط نفوذگران کنترل می‌شود، متصل می‌شود.در این لحظه مهاجمان فهرستی از وبلاگ‌ها و وب سایت هایی که با سیستم CMS مدیریت می‌شوند را که جوملا و وردپرس نیز از آن جمله است به تروجان ارسال می‌کنند.

از این پس بدافزار شروع به شکستن کلمات عبور کرده و به پنل مدیریتی دست پیدا می‌کند.

در صورت موفقیت، تروجان اطلاعات به دست آمده را به سرور کنترل و فرماندهی ارسال و نویسندگان این بدافزار این امکان را پیدا خواهند کرد تا دسترسی‌های خود را به اشخاص سودجو بفروشند.

 

مهاجمان با کمک این تروجان می‌توانند محتوای وبلاگ و یا وب سایت را تغییر دهند.

این افراد حتی می‌توانند با ورود کدهای مخرب خود به وب سایت، سیستم‌های کامپیوتری بازدیدکنندگان را نیز آلوده کنند. 

این تروجان برای آن دسته از کاربرانی که از یکی از محصولات شرکت پاندا سکیوریتی استفاده می‌کنند، به هیچ وجه خطرناک نبوده و توسط این شرکت با نام Trj/Genetic.gen شناسایی می‌شود.