Angriffe via Wordpress gehen weiter – Administratoren sollten PHP-Code prüfen

TecChannel berichtete am 11. Mai 2010 über eine groß angelegten Angriffswelle auf Wordpress-Blogs. Websense warnt noch einmal, dass diese Masche immer noch massiv Blogs infiziert. Allein am letzten Wochenende habe man 23.000 infizierte Seiten ausmachen können. Besucher dieser Blogs werden dann auf Scareware-, Schadcode-, Pharma-Spam- und andere Seiten umgeleitet. Eine der Umleitungsseiten bietet sogar falsche Pässe, Führerscheine und andere Dokumente an.

Administratoren könnten leicht überprüfen, ob ein Blog infiziert ist. Die PHP-Seiten fangen dann in der Regel mit einem Base-64-kodiertem String an: eval(base64_decode(. Ist dies der Fall, sollte man die Seite vom Netz nehmen und den Code bereinigen. (jdo)