Während vorgewarnte User besonders auf verdächtige Emails achten, um eine Infektion mit dem Verschlüsselungs-Trojaner TeslaCrypt zu vermeiden, erreicht die Schadsoftware ihren PC auf einem ganz neuen Weg: über infizierte Internetseiten, die mit dem weit verbreiteten CMS Joomla aufgebaut sind.
Bis jetzt sah es ja so aus, als würde TeslaCrypt hauptsächlich per Email verteilt. Durch versehentlich geöffnete Word-Dateien mit bösartigen Makros kam der Verschlüsselungs-Trojaner TeslaCrypt auf den PC und erzeugte die typischen verschlüsselten Dateien mit der .mp3-Endung aus den Dateien auf dem betroffenen PC.
Also konzentrierten sich viele User zu ihrem Schutz auf verdächtige Emails – und das könnte fatale Folgen haben, denn inzwischen kann man sich den Erpressungs-Trojaner auch einfach beim Browsen durch verseuchte Joomla-Seiten einfangen.
Wer kontrollieren möchte, ob seine eigenen Joomla-Internetseiten möglicherweise auch als Virenschleudern mißbraucht werden, sollte sich die Dateien /administrator/includes/defines.php und
/includes/defines.php seiner Joomla-Installation genauer anschauen.
Kommen dort Funktionsaufrufe wie beispielsweise crypt_url vor, sollte die Installation dringend gesäubert werden.
