BR-Linux.org

“Sites comprometidos fazem parte de muitos ataques online, como muitos de nós sabemos. Eles podem ser usados ​​para hospedar uma variedade de ameaças, que vão desde simples páginas de spam, redirecionamento de páginas, até mesmo arquivos maliciosos reais. em face disso, recentemente, os pesquisadores da Trend Micro depararam com um caso que destacou a dimensão dessa ameaça. Um backdoor (detectado como BKDR_FIDOBOT.A), estava sendo usado para ataques de força bruta contra muitos blogs WordPress.

Ele tenta entrar em páginas de administrador do Joomla e WordPress em /administrator/index.php e /wp-login.php. Para fazer isso, ele se conecta a um servidor C & C, onde ele baixa uma lista de sites para atingir, bem como senhas para uso..

Durante o curso de um único dia, isto foi utilizado de forma secreta para tentar atacar mais de 17.000 domínios. Isto envolveria mais de 100.000 domínios no decurso de uma única semana. Esta investida foi a partir de uma única máquina infectada sozinha, com qualquer botnet de tamanho suficiente envolvendo mais locais que correriam riscos de ataques.” [referência: revista.espiritolivre.org]