CryptoPHP trussel for populære CMS-systemer!

CMS er et meget udbredt værktøj. I den proces, som anvendes et sæt af plug-ins og plug-ins. Trussel for populære CMS er CryptoPH. Det er ikke, at andre, som en bagdør, som er en del af den gratis pirat plugins og temaer til de populære content management systemer såsom WordPress, Joomla eller Drupal. Operatører CryptoPHP hemmeligt installere på en pirat tema og plugins backdoora.

Bagdør CryptoPHP omfatter kommunikation mellem den sårbare server fra hackere, integration med populære content management systemer, opdateringer og manuelle kontrol backdoorem. CryptoPHP der i øjeblikket anvendes til såkaldte ” Blackhat SEO, som er ulovlige aktioner pozycjonerskich i søgemaskinerne.

I øjeblikket, mere end 23 tusind IP-adresser på servere, der kører CryptoPHP. Oplysninger om omfanget af operationer CryptoPHP blev indsamlet Fox DET i samarbejde med Misbrug.ch, ShadowServer og Spamhaus.

Oprettet to scripts i Python for at hjælpe administratorer med at opdage CryptoPHP:

check_url.py,

check_filesystem.py

Script Check_filesystem.py bruges til at tjekke filsystemet. Er et værktøj til at finde backdoora. Hans opgave er at søge i filer af typen sociale.png, og derefter afgøre, om de er skadelige. Det andet scenarie Check_url.py bruges til at scanne en web-side til at afgøre, om den side har en tendens til at CryptoPHP. Dette værktøj blev skabt for dem, der har mange virtuelle værter, og de ikke ved, hvilken en af dem er beskadiget.

About