Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
23'000 PHP-Server mit Malware infiziert
Quelle: Fox-IT

23'000 PHP-Server mit Malware infiziert

Eine Malware, die sich in Themes und Plug-ins für CMS wie Drupal oder Wordpress versteckt, macht derzeit die Runde und reiht die infizierten Server in ein Botnetz ein.
30. November 2014

     

Wie "Heise" meldet wurde vom Sicherheitsunternehmen Fox-IT eine neue Malware namens CryptoPHP entdeckt, die PHP-Webserver ins Visier nimmt. Der Schädling versteckt sich in Themes und Plug-ins für bekannte Content-Management-Systeme wie Drupal, Wordpress oder Joomla. Die befallenen Server werden sodann von einem Botnetz genutzt, das Suchmaschinen-Rankings bestimmter Server auf Kosten der befallenen Systeme verbessert.


Die Sicherheitsexperten gehen davon aus, dass mittlerweile eine Woche nach der Entdeckung über 23'000 Server von der Malware befallen sind. Rund ein Drittel der Server soll sich in den USA befinden, auf Platz zwei steht Deutschland mit über 3000 befallenen Systemen. Fox-IT hat mittlerweile ein Script bereitgestellt, mit dem man den eigenen Server auf einen Befall überprüfen kann. (rd)


Weitere Artikel zum Thema

Sicherheitsupdate für Wordpress veröffentlicht

 25. November 2014 - Diverse ältere Wordpress-Versionen sind durch ein Cross-Site-Scripting-Leck gefährdet. Ein jetzt veröffentlichtes Update auf die Version 4.01 soll die Lücke schliessen.

Drupal und Wordpress schliessen Lecks

 10. August 2014 - Die beiden CMS-Plattformen Drupal und Wordpress haben gemeinsam ein Leck geschlossen, über das eine DoS-Attacke möglich ist. Es wird empfohlen, auf neue Versionen der jeweiligen Lösungen zu wechseln.

Wordpress-Sites durch Sicherheitsleck in SEO-Plug-in gefährdet

3. Juni 2014 - In der Wordpress-Erweiterung "All in One SEO Pack" wurden Sicherheitslücken entdeckt. Anwendern wird dringend empfohlen, das Plug-in zu aktualisieren.

Wordpress-Sites für Malware missbraucht

 25. März 2014 - Laut einer Studie werden Blogs, die mit der Open-Source-Software Wordpress betrieben werden, häufig für das Hosting von Malware und von Phishing-Sites missbraucht.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER