CTB-Locker : Krypto-Trojaner befällt hunderte Webserver | heise online
▻http://www.heise.de/newsticker/meldung/Admins-aufgepasst-Krypto-Trojaner-befaellt-hunderte-Webserver-3116470.html
L’actuel virus s’attaque aux serveurs web. On ne sait pas encore quelle est sa porte d’entrée mais on trouve de nombreux sites sous Wordpress parmi ses victimes.
Der Erpressungs-Trojaner #CTB-Locker hat es dieses Mal nicht auf Windows-Nutzer, sondern auf Webserver abgesehen. Er hat bereits Dateien hunderter Websites verschlüsselt, ein Ende ist derzeit nicht absehbar.
Die aktuell bekannte Fassung des Server-Schädlings ist in PHP programmiert. Den Quellcode seiner Skripte findet man etwa im Forum KernelMode.info. Wie CTB-Locker auf die Server geschleust wird, ist momentan noch unklar. Vermutlich nutzen die Online-Erpresser Sicherheitslücken in den eingesetzten Web-Applikationen aus. In vielen von heise Security analysierten Fällen handelt es sich um Server, auf denen vor der Infektion eine WordPress-Installation lief.
KernelMode.info
▻http://www.kernelmode.info/forum/viewtopic.php?p=27921#p27917