Ältere Installationen des sehr beliebten Blog-Systems Wordpress sind offensichtlich das Ziel von groß angelegten Spam-Attacken geworden. Dabei werden den Blogs durch die Angriffe jeweils eine große Zahl unsichtbarer Spam-Links untergeschoben.Was den Betreibern und Bloglesern nicht auffällt, wird jedoch von Suchmaschinen indiziert. Die untergeschobenen Links dienen offenbar der Suchmaschinenoptimierung. Technorati, eine Blog-Suchmaschine, hat zunächst alle Wordpress-Blogs aus dem Index verbannt, welche die Charakteristiken der Spam-Epidemie aufweisen. Google hat ebenfalls reagiert und benachrichtigt die betroffenen Blogger.
Die Merkmale der Spam-Injektionen sind unterschiedlich. Eine Infektionswelle von Ende März hat Spamseiten in ein neu angelegtes Unterverzeichnis mit dem Name wp-content/1 erstellt. Google findet zurzeit 40.000 Treffer für die verräterische Pfad-Angabe, Ende März waren es 4.000 Treffer.
Das Merkmal einer anderen Spamwelle ist eine eingefügte lange Link-Liste zu Beginn des Seitenquelltext. Sie wird vor dem Leser durch die Anweisung: versteckt.Wahrscheinlich nutzen die Angreifer eine Schwachstelle in XMLRPC, welche in Wordpress 2.3.2 und Vorgängerversionen gefunden wurde. Den Betreibern von Wordpress-Blogs wird dringend geraten immer auf
die aktuelleste Version zu updaten. Sofern es bereits zu einer Infektion gekommen ist, ist ein Backup der Wordpress-Datenbank mit nachfolgender Neuinstallation ratsam. Danach sollte die Nutzerliste im Admin-Backend noch nach Fake-Accounts durchsucht werden und die ggf. gefundenen Fake-Accounts gelöscht werden.
zurück zur Übersicht | Szene.News eintragen
Kommentare
Noch keine Kommentare vorhanden.
Kommentar anfügen
