Joomla bringt Malware TeslaCrypt unters Volk

Posted by GSL-Team - 24. Februar 2016 - News, Sicherheit - 1 Comment

Während vorgewarnte User besonders auf verdächtige Emails achten, um eine Infektion mit dem Verschlüsselungs-Trojaner TeslaCrypt zu vermeiden, erreicht die Schadsoftware ihren PC auf einem ganz neuen Weg: über infizierte Internetseiten, die mit dem weit verbreiteten CMS Joomla aufgebaut sind.

Bis jetzt sah es ja so aus, als würde TeslaCrypt hauptsächlich per Email verteilt. Durch versehentlich geöffnete Word-Dateien mit bösartigen Makros kam der Verschlüsselungs-Trojaner TeslaCrypt auf den PC und erzeugte die typischen verschlüsselten Dateien mit der .mp3-Endung aus den Dateien auf dem betroffenen PC.

Also konzentrierten sich viele User zu ihrem Schutz auf verdächtige Emails – und das könnte fatale Folgen haben, denn inzwischen kann man sich den Erpressungs-Trojaner auch einfach beim Browsen durch verseuchte Joomla-Seiten einfangen.

Wer kontrollieren möchte, ob seine eigenen Joomla-Internetseiten möglicherweise auch als Virenschleudern mißbraucht werden, sollte sich die Dateien /administrator/includes/defines.php und
/includes/defines.php seiner Joomla-Installation genauer anschauen.

Kommen dort Funktionsaufrufe wie beispielsweise crypt_url vor, sollte die Installation dringend gesäubert werden.

 

One comment

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Kommentarlinks könnten nofollow frei sein.