pc-facile.com
http://www.pc-facile.com/news/santy_web_worm_colpisce_forums_phpbb/25941.htm



Santy, un nuovo web worm che colpisce i forums phpBB

Virus: ale 22 Dicembre 04 @ 14:30 pm


Un nuovo web worm sta mietendo numerose vittime sul web, sfrutta Google e colpisce i forums di tutto il mondo che girano su una versione vulnerabile di phpBB.
Santy, questo il nome del worm, sfrutta la vulnerabilità svelata la scorsa settimana nei software che usano PHP. In particolare il verme colpisce phpBB, popolare bulletin board.

Non ci sono pericoli per gli utenti che si collegano ai siti, ma questi ultimi se infetti risultano defacciati. L'infezione prevede la sostituzione di tutti i files .htm .php .asp .shtm .jsp .phtm con un semplice codice testuale: "This site is defaced!!! NeverEverNoSanity WebWorm generation X", dove X rappresenta un numero identificativo della generazione di discendenza dal worm originario. Il worm può diffondersi molto velocemente nei circa 6 milioni siti che usano phpBB.

Santy è particolare perchè unisce due delle tecniche più usate dagli hacker di tutto il mondo: usare la query di google per scovare siti vulnerabili (attraverso il file viewtopic.php), e sfruttare le vulnerabilità "calde" e diffuse. Anche Google sta analizzando il problema e sta pensando eventualmente di filtrare la query incriminata a monte.

A tutti gli utenti del forum phpbb2 è raccomandato l'update alla versione 2.0.11.

Links Correlati:
Secunia Advisory SA13239
PERL/Santy.worm @ Mcafee

News tratta da Azpoint.net - Tweakness.net



© 2000-2024 pc-facile.com