Vor einer neuen Bedrohung warnt die Sicherheitsfirma Fox – IT. Es geht um den Schädling CryptoPHP, der sich laut Bericht von heise.de auf zehntausenden Servern eingenistet hat. Der Infektionsweg ist dabei denkbar einfach - wird er doch praktischerweise von den Administratoren selbst vorgenommen.
Versteckt sich CryptoPHP doch in Themes und Plugins für beliebte Content Management Systeme wie Wordpress, Drupal oder Joomla. Einmal installiert wird der betroffene Server Teil eines Botnetz. Das wiederum bemüht ist, Ergebnisse in Suchmaschinen zu manipulieren, um zweifelhafte Angebote weiter nach oben zu bekommen. Fox-IT betont, dass man die Gefahr durch CryptoPHP mittlerweile etwas begrenzen konnte. So seien die meisten der Command & Control-Server des Botnetzes bereits deaktiviert worden. Jedoch haben dessen Betreiber auch mit neuen Anpassungen des Schädlings reagiert. Laut den Untersuchungen von Fox-IT wurden zumindest 23.000 Server von dem Schädling befallen.
