Seit wenigen Tagen verbreitet sich im Internet ein neuer Wurm namens "Net-Worm.Perl.Santy.a". Anstatt die Endanwender zu belästigen, macht sich dieser Schädling über Internet-Foren her - genauer gesagt über die Forensoftware phpBB.
In der Version 2.0.10 ist eine Sicherheitslücke vorhanden, die Santy ausnutzt, um die Foren zu entstellen. Statt des Forums findet man als Besucher nur noch folgenden Text vor:
This site is defaced!!!
NeverEverNoSanity WebWorm generation
Der Wurm startet im Normalfall mit einer Suchanfrage bei Google. Dort erhält er eine Liste mit Foren, die phpBB einsetzen. An diese Foren schickt er eine Anfrage. Führen die Server, auf denen die betroffene Forensoftware läuft, diese Anfrage aus, so nistet sich der Wurm auf dem Server ein und überschreibt alle Dateien mit der Endung .htm, .php, .asp, .shtm, .jsp sowie .phtm.
Alle Webmaster sollten die aktuelle Version 2.0.11 des phpBB installieren um nicht selbst Opfer von Santy zu werden. Man findet den Download hier.
hier kann man sehen wer alles betroffen ist --> http://tinyurl.com/5zra5
Quelle: http://winfuture.de/news,18188.html
Greetz:Toxic
In der Version 2.0.10 ist eine Sicherheitslücke vorhanden, die Santy ausnutzt, um die Foren zu entstellen. Statt des Forums findet man als Besucher nur noch folgenden Text vor:
This site is defaced!!!
NeverEverNoSanity WebWorm generation
Der Wurm startet im Normalfall mit einer Suchanfrage bei Google. Dort erhält er eine Liste mit Foren, die phpBB einsetzen. An diese Foren schickt er eine Anfrage. Führen die Server, auf denen die betroffene Forensoftware läuft, diese Anfrage aus, so nistet sich der Wurm auf dem Server ein und überschreibt alle Dateien mit der Endung .htm, .php, .asp, .shtm, .jsp sowie .phtm.
Alle Webmaster sollten die aktuelle Version 2.0.11 des phpBB installieren um nicht selbst Opfer von Santy zu werden. Man findet den Download hier.
hier kann man sehen wer alles betroffen ist --> http://tinyurl.com/5zra5
Quelle: http://winfuture.de/news,18188.html
Greetz:Toxic