In der letzten Nacht wurde test.phantanews.de von Dritten mit einem Schadcode versehen. Es handelt sich hierbei um eine Variante des bei Peter Glowka beschriebenen daysofyorr-Virus. In den letzten Tagen werden offenbar massiv WordPress-Blogs auf diese Art und Weise verseucht, es handelt sich mit großer Wahrscheinlichkeit um eine Sicherheitslücke in WordPress.
Glücklicherweise konnte ich das heute morgen aufgrund entsprechender Vorsichtsmaßnahmen sofort bemerken, habe die Seite deswegen offline genommen und die Verseuchung entfernt.
Aktuelle Virenschutzprogramme sollten den Virus erkennen, auf der noch sichereren Seite ist, wer wie ich die Firefox-Erweiterung NoScript installiert hat, die verhindert die Ausführung des Javascript-basierten Trojaners nämlich .
Wer seit der letzten Nacht oder gestern Abend diese Seite besucht hat, sollte allerdings sicherheitshalber seinen Rechner einem Virenscan unterziehen, entweder mit dem Virenschutzprogramm der eigenen Wahl, oder aber auch um auf Nummer sicher zu gehen, mit einer bootbaren Virenschutz-CD wie beispielsweise Knoppicilin oder anderen.
Jeder Betreiber eines WordPress-Blogs sollte aktuell vorsichtshalber prüfen, ob er im Quellcode den Begriff »release.js« findet. Mehr Informationen und Hinweise zur Beseitigung bei Peter Glowka und Michael Fitzen.
