Wurm manipuliert Internet-Foren
Moderatoren: Ralf, mirko, DALI
Hallo,
ein neuer Schädling ist wieder im Internet unterwegs. Aber diesmal trifft es nicht den Nutzer von PCs direkt, sondern Internet Foren.
Hier die entsprechende Newsmeldung dazu von WinFuture.de :
Seit wenigen Tagen verbreitet sich im Internet ein neuer Wurm namens \"Net-Worm.Perl.Santy.a\". Anstatt die Endanwender zu belästigen, macht sich dieser Schädling über Internet-Foren her - genauer gesagt über die Forensoftware phpBB.
In der Version 2.0.10 ist eine Sicherheitslücke vorhanden, die Santy ausnutzt, um die Foren zu entstellen. Statt des Forums findet man als Besucher nur noch folgenden Text vor:
This site is defaced!!!
NeverEverNoSanity WebWorm generation
Der Wurm startet im Normalfall mit einer Suchanfrage bei Google. Dort erhält er eine Liste mit Foren, die phpBB einsetzen. An diese Foren schickt er eine Anfrage. Führen die Server, auf denen die betroffene Forensoftware läuft, diese Anfrage aus, so nistet sich der Wurm auf dem Server ein und überschreibt alle Dateien mit der Endung .htm, .php, .asp, .shtm, .jsp sowie .phtm.
Alle Webmaster sollten die aktuelle Version 2.0.11 des phpBB installieren um nicht selbst Opfer von Santy zu werden.
ein neuer Schädling ist wieder im Internet unterwegs. Aber diesmal trifft es nicht den Nutzer von PCs direkt, sondern Internet Foren.
Hier die entsprechende Newsmeldung dazu von WinFuture.de :
Seit wenigen Tagen verbreitet sich im Internet ein neuer Wurm namens \"Net-Worm.Perl.Santy.a\". Anstatt die Endanwender zu belästigen, macht sich dieser Schädling über Internet-Foren her - genauer gesagt über die Forensoftware phpBB.
In der Version 2.0.10 ist eine Sicherheitslücke vorhanden, die Santy ausnutzt, um die Foren zu entstellen. Statt des Forums findet man als Besucher nur noch folgenden Text vor:
This site is defaced!!!
NeverEverNoSanity WebWorm generation
Der Wurm startet im Normalfall mit einer Suchanfrage bei Google. Dort erhält er eine Liste mit Foren, die phpBB einsetzen. An diese Foren schickt er eine Anfrage. Führen die Server, auf denen die betroffene Forensoftware läuft, diese Anfrage aus, so nistet sich der Wurm auf dem Server ein und überschreibt alle Dateien mit der Endung .htm, .php, .asp, .shtm, .jsp sowie .phtm.
Alle Webmaster sollten die aktuelle Version 2.0.11 des phpBB installieren um nicht selbst Opfer von Santy zu werden.