Wichtig: Trojanerbefall auf PhantaNews

In der letz­ten Nacht wur­de phantanews.de von Drit­ten mit einem Schad­code ver­se­hen. Es han­delt sich hier­bei um eine Vari­an­te des bei Peter Glow­ka beschrie­be­nen day­sof­yorr-Virus. In den letz­ten Tagen wer­den offen­bar mas­siv Word­press-Blogs auf die­se Art und Wei­se ver­seucht, es han­delt sich mit gro­ßer Wahr­schein­lich­keit um eine Sicher­heits­lü­cke in Word­press.

Glück­li­cher­wei­se konn­te ich das heu­te mor­gen auf­grund ent­spre­chen­der Vor­sichts­maß­nah­men sofort bemer­ken, habe die Sei­te des­we­gen off­line genom­men und die Ver­seu­chung ent­fernt.

Aktu­el­le Viren­schutz­pro­gram­me soll­ten den Virus erken­nen, auf der noch siche­re­ren Sei­te ist, wer wie ich die Fire­fox-Erwei­te­rung NoScript instal­liert hat, die ver­hin­dert die Aus­füh­rung des Java­script-basier­ten Tro­ja­ners näm­lich .

Wer seit der letz­ten Nacht oder ges­tern Abend die­se Sei­te besucht hat, soll­te aller­dings sicher­heits­hal­ber sei­nen Rech­ner einem Viren­scan unter­zie­hen, ent­we­der mit dem Viren­schutz­pro­gramm der eige­nen Wahl, oder aber auch um auf Num­mer sicher zu gehen, mit einer boot­ba­ren Viren­schutz-CD wie bei­spiels­wei­se Knop­pi­ci­lin oder ande­ren.

Jeder Betrei­ber eines Word­press-Blogs soll­te aktu­ell vor­sichts­hal­ber prü­fen, ob er im Quell­code den Begriff »release.js« fin­det. Mehr Infor­ma­tio­nen und Hin­wei­se zur Besei­ti­gung bei Peter Glow­ka und Micha­el Fit­zen.