21 grudnia pojawił się w sieci nowy robak - Santy. Rozprzestrzenia się poprzez błąd w phpBB. Szacuje się, że dotychczas zainfekował ponad 40 tys. komputerów.
Santy wykorzystuje lukę w phpBB - popularnym darmowym pakiecie służącym m.in. do tworzenia forów dyskusyjnych. Błąd ten, dotyczący wersji do 2.0.10, opublikowany został w listopadzie, jednak do tej pory bardzo wiele systemów nie zostało załatanych. Dotyczy on funkcji urldecode i poprzez SQL Injection umożliwia wykonanie na atakowanym komputerze dowolnego kodu php.
Robak napisany jest w perlu. Jego działanie polega na wyszukaniu poprzez Google serwerów na których obecny jest plik viewtopic.php. Następnie robak rozpoczyna atak na komputery z tak wygenerowanej listy. W przypadku sukcesu, nadpisuje pliki z rozszerzeniami asp, htm, jsp, php, phtm i shtm tekstem: This site is defaced!!! NeverEverNoSanity WebWorm generation X.
Jakkolwiek użytkownicy najpopularniejszej wyszukiwarki internetowej nie są bezpośrednio podatni na atak, Google na wniosek firm produkujących oprogramowanie antywirusowe wprowadziło blokady zapytań kierowanych przez robaka.
Serwery korzystające z mechanizmów phpBB powinny zostać jak najszybciej załatane. Nawet w przypadku wygasania działalności robaka, są one wciąż podatne na exploity, które są łatwo dostępne w sieci.
Uaktualnienia phpBB (do wersji 2.0.11) dostępne są pod tym adresem. O robaku Santy przeczytać można m.in. w biuletynie US CERT i w opisie firmy Symantec.
Źródło informacji: CERT Polska
Robak Santy wykorzystuje lukę w phpBB
Wirusy komputerowe |
Czw, 23 Gru 2004 13:05:42 +0100 |
Autor:
Redakcja
| Czytań: 7088
Pozostałe wiadomości w kategorii Wirusy komputerowe (326)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.