Crackers criam falso site do WordPress

[Mário Monteiro 179]

Crackers criam falso site do WordPress

Carlos Machado, da INFO

Quinta-feira, 06 de novembro de 2008 - 16h16

 

SÃO PAULO – Cibercriminosos distribuem uma versão do programa de blogs WordPress envenenada com um cavalo-de-tróia.

 

A fraude funciona da seguinte maneira. O site falso, Wordpresz.org, oferece a versão 2.6.3 do programa de código aberto usado para a construção de blogs. O usuário vai lá, baixa o programa e monta seu blog.

 

Perfeito: o blog funciona direitinho, tem só um detalhe. A aplicação distribuída pelos crackers é igualzinha ao WordPress 2.6.3, apenas com um arquivo diferente: trata-se de uma versão adulterada de pluggable.php, que – segundo análise da Sophos – contém o cavalo-de-tróia WPHack-A.

 

O arquivo PHP adulterado mantém contato com o site dos crackers e passa a eles todas as credenciais digitadas no blog.

 

Fonte: http://info.abril.uol.com.br/aberto/infone...06112008-32.shl

[Pantoja 5]

Essses caras sao geniais. Pena que para o Mal!

[Mário Monteiro 179]

Uma pena mesmo, mas tem ideias muito boas