Разработчик антивирусных программ «Доктор Веб» сообщил о распространении вируса Trojan.WPCracker.1, предназначенного, для взлома блогов и сайтов, работающих под управлением популярных систем управления веб-контентом (CMS), частности Worldpress и Joomla.
Trojan.WPCracker.1 создает свою копию в одной из системных папок и модифицирует ветвь реестра Windows, отвечающую за автоматический запуск приложений при старте операционной системы. Затем вредоносная программа устанавливает связь с удаленным сервером злоумышленников. После этого вирус начинает подбор паролей к сайтам, работающих под управлением CMS и перенаправляет их на сервер.