Авторы
«Лаборатория Касперского» предупреждает о появлении в интернете нового сетевого червя, распространяющегося через уязвимость в движке для создания форумов phpBB версий ниже 2.0.11.
Червь формирует специальный запрос для поисковика Google, в результате которого находит сайты, работающие под управлением уязвимой версии phpBB. Затем червь отсылает на найденные сайты строку, содержащую эксплойт уязвимости. В результате обработки атакуемым сервером данного эксплойта червь проникает на сайт и получает управление, после чего процесс размножения червя повторяется.
В результате воздействия червя все файлы с приводимыми ниже расширениями на пораженном веб-сайте оказываются замененными на текст (см. ниже).
|
1 2 3 4 5 6 |
asp htm jsp php phtm shtm |
Записываемый в подобные файлы текст:
|
1 2 3 4 |
This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation |
В настоящее время, согласно результатам поиска сайтов с данными строками через поисковую систему MSN (http://beta.search.msn.com/results.aspx?q=%22this+site+is+defaced%22&first=11&count=10&FORM=PERE) можно констатировать полномасштабную эпидемию в интернете.
Следует отметить, что для рядовых пользователей интернета данный червь не опасен, поскольку он никак не влияет на персональные компьютеры при посещении какого-либо зараженного веб-сайта.
Всем пользователям движка phpBB рекомендуется произвести обновление до версии 2.0.11.
Для защиты пользователей Антивируса Касперского от Net-Worm.Perl.Santy.a уже выпущено срочное обновление антивирусных баз.
Авторы
От тех же авторов
В той же категории
Net-Worm.Perl.Santy.a