Wordpress ist eine beliebte Webplattform, die mittlerweile nicht mehr nur Blogs antreiben, sondern inzwischen häufig das Content Management für Webseiten übernimmt. Die Popularität des Systems sorgt aber dafür, dass Wordpress immer wieder das Ziel von Attacken ist. Der Sicherheitsanbieter Websense warnt aktuell vor so einem Angriff.

Die Angreifer nutzen eine Schwachstelle in Wordpress, um mehrere hunderttausend Webseiten zu kompromittieren. Am Ende der infizierten Website, kurz vor dem schließenden </body>-Tag injizieren die Kriminellen ein neues Skript. Dieses leitet den Besucher der Webseite über drei andere Domains zum Anbieter eines gefälschten Anti-Viren-Programms.

Der Fake-AV zeigt anschließend eine Webseite an, die den Dateiexplorer von Windows imitiert – ein seit Jahren bekanntes Betrugsmuster. Es tauchen wie üblich zahlreiche Warnungen zu angeblich gefundenen Viren und Trojanern auft. Um diese Malware zu entfernen, müsse man nur die Vollversion des Programmes erwerben. In Wahrheit ist das Programm komplett ohne Funktion, die angeblich entdeckte Malware existiert nicht. Laut Websense befinden sich 85 Prozent der infizierten Webseiten in den USA, der Angriff ist aber nicht auf amerikanische Nutzer beschränkt, attackiert werden alle Besucher.

Wer Wordpress als Webplattform nutzt, der sollte in jedem Fall die jeweils neueste Version installieren. Zudem sollte man die Quelltexte seiner Webseiten auf zusätzliche Skripte und unbekannte Links überprüfen. Das fragliche Skript ist simpel, nach dem Skript-Tag findet sich ein Link zu einer offensichtlich seltsamen Webseite. Ist dieses in der eigenen Seite vorhanden, sollte man es schnellstmöglich löschen.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.