Der Trojaner wiederum setzt eine Infektionskette in Gang, durch die verschiedenste Schadsoftware auf die Systeme der Anwender gelangt. Dazu zählt unter anderem eine gefälschte Antivirenlösung (TROJ_FAKEAV.ZZY).
Der Trojaner gehört zur Schadcodefamilie BUZUS, die bislang nur über Instant-Messaging-Programme verbreitet wurde (vgl. Auch den Trend Micro Blog-Eintrag Verkürzte URLs in IM-Apps führen zu einem Wurm).
Zwar sind noch nicht alle Einzelheiten des Massenangriffs bekannt, es scheint jedoch, dass insbesondere diejenigen WordPress-Blogs betroffen sind, die auf Network Solutions gehostet werden.
Trend Micro schützt
Anwender von Trend Micro-Lösungen sind vor der beschriebenen Attacke geschützt. Denn die im Trend Micros Smart Protection Network verwendeten Reputationsdienste für E-Mails, Dateien und Webadressen erweisen sich als wirkungsvoller Schutzschild, um die beschriebene Umleitung auf die bösartige Webseite der Cyberkriminellen und das Herunterladen und Ausführen der Schadsoftware zu verhindern.
Diejenigen WordPress-Anwender, die keine Trend Micro-Software im Einsatz haben und fürchten, ihr Rechner könnte infiziert sein, können mit dem kostenlosen Trend Micro-Werkzeug HouseCall nach der Schadsoftware suchen und sie beseitigen.