CryptoPHP 後門藏在 WordPress 或 Drupal 等 CMS 的外掛或佈景裡面

FOX IT 在上個月底發佈 CryptoPHP 後門程式的說明

1. 大部份的 CMS (wordpress 、drupal、joomla) 都可能中標
2. 2013 年 9 月 第一次發現這支
3. 藏在外掛或佈景主題裡面，下載安裝使用就中標
4. 惡意程式也藏在圖片裡面
5. 會跟 C&C 控制中心加密溝通
6. C&C 分佈在德國、美國、波蘭、荷蘭
7. 會自動更新
8. 網站主機可能會成為僵屍主機
9. 約 23000 以上的網站受感染
10. 受害地區統計比例，第三名是德國、第二名是美國、第一名是未知地區

FOX IT 有提供掃描程式 (python寫的)，可以本機掃，或 url 掃