Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 13/8/2013
Et angreb udnytter et botnet til at gætte passwords til en række CMS'er (Content Management System). Formålet ser ud til at være at sprede skadelige programmer.Sikkerhedsfirmaet Arbor Networks kalder kampagnen Fort Disco efter en tekst, der optræder i et program, som findes på inficerede computere. Firmaet anslår, at botnettet omfatter godt 25.000 pc'er, der styres via seks kommandocentre.
Bagmændene får pc'erne i botnettet til at afprøve en række brugernavne og passwords på webservere, der anvender CMS'erne Joomla, WordPress eller Datalife Engine.
Forskerne ved ikke, hvordan pc'erne bliver inficeret og indrulleret i botnettet.
Via logfiler fra kommandocentralerne har forskerne fundet brugernavne og passwords til 6.127 websteder, som det øjensynlig lykkedes bagmændene at få adgang til. Hovedparten af dem findes i Rusland.
Bagmændene har installeret en velkendt bagdør på 788 af webstederne. På flere andre blev der fundet et program, som sender forespørgsler videre til et websted med et exploit kit.
Fort Disco-kampagnen begyndte i maj og er fortsat aktiv.
Anbefaling
Brug sikre passwords og fjern eller omdøb standardkonti fra CMS'er.