#WordPress – #Trojanerwarnung: Gekaperte WP-Blogs verbreiten einen neuen Trojaner!

Posted onAuthorTmoWizard1 Comment

Last Updated on 8 Jahren by TmoWizard

Werte Leserinnen und Leser,

liebe Kolleginnen und Kollegen aus der Bloggosphäre. Derzeit ist ein ziemlich neuer (08.04.2016) Trojaner unterwegs, welcher sich anscheinend über WordPress-Blogs verbreitet und Windows-Rechner befällt! Mir ist das Ding eher durch Zufall in die Finger gekommen und nach einer Prüfung durch VirusTotal (nur 9/56 Scannern erkennen den Trojaner) war mir klar, daß ich euch schleunigst warnen muß!

Es ist ein JavaScript-File (NEIN, kein JAVA), der sich einfach nur copy.js nennt und beim Besuch eines WP-Blogs einen Trojaner namens pKJziWe77e.exe auf Windows-Rechnern installieren möchte. Zuvor erstellt er jedoch einen Fingerprint eures Systems und schnappt sich die Daten eures Browsers.

Passend hierzu nochmal der Hinweis auf mein Tutorial für SeaMonkey (das wird demnächst wieder bearbeitet, da es ein paar Änderungen gibt), denn damit erkennt auch ClamAV diesen Trojaner! Wieder einmal mehr sieht man daran, wie wichtig die dort genannten „inoffiziellen Signaturen“ sind. Das Teil wird damit zwar einfach nur als „Malware“ bezeichnet, aber das ist ja immerhin etwas!

Hier nun noch die Liste mit Virenscannern, welche den Unhold derzeit erkennen und wie er bezeichnet wird:

 

Arcabit HEUR.JS.Trojan.b
Avira (no cloud) JS/Dldr.Filecoder.SGG
Fortinet JS/Nemucod.QH!tr
Ikarus Trojan.Script
Microsoft TrojanDownloader:JS/Swabfex.C
NANO-Antivirus Trojan.Script.Heuristic-js.iacgm
Rising JS:Trojan.DL-Generic/JS!1.A4A8 [F]
Sophos JS/Dwnldr-NJD
Yandex HTML.Psyme.Gen

Wenn ihr ClamAV wie in meinem oben verlinkten Tutorial beschrieben installiert habt, dann ist dort die komplette Bezeichnung:

Sanesecurity.Malware.25780.JsHeur.UNOFFICIAL

An den verschiedenen Bezeichnungen sieht man übrigens deutlich, daß der Trojaner durch die Heuristik der Scanner erkannt wurde!

 

Ich wünsche euch nun einen schönen Sonntag noch, natürlich ohne Schadware!

 

Viele Grüße aus TmoWizard zu Augsburg

Y gwir yn erbyn Y byd!

Mike, TmoWizard Zaubersmilie

CC BY-NC-SA 4.0 #WordPress – #Trojanerwarnung: Gekaperte WP-Blogs verbreiten einen neuen Trojaner! von TmoWizard ist lizenziert unter Creative Commons Namensnennung-NichtKommerziell-Weitergabe unter gleichen Bedingungen 4.0 international.

One Reply to “#WordPress – #Trojanerwarnung: Gekaperte WP-Blogs verbreiten einen neuen Trojaner!”

  1. Pingback: SeaMonkey-Tutorial: Downloads und Mails unter Linux mit ClamAV prüfen [UPDATE] « TmoWizard's Castle

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Kommentarlinks könnten nofollow frei sein.