kaspersky
2004-12-22, 09:34 AM
Net-Worm.Perl.Santy.a 威脅著網路討論區
居於全球內容安全管理領先地位的卡巴斯基實驗室, 已經偵測到一個新的蠕蟲, Net-Worm.Perl.Santy.a. 這個如蟲利用了 phpBB 的弱點感染了多個網站, 而 phpBB 是一種相當受到歡迎的建置網路討論區的安裝套件. Santy.a 擴散的非常快速, 並且這個疫情已經流傳開了. 然而, 他並不會直接影響一般使用者 – 就算是登入已經被蠕蟲影響的站台, 它並不會影響觀看這個站台的電腦.
Santy.a 有部份是新的手法 – 它建立了一個特別的公式來進行 Google 的搜尋要求, 當搜尋結果顯示正在運作的 phpBB 站台是有弱點時. 它便會傳送一個觸發這個網站中弱點的程序. 一但這個被攻擊的伺服器執行了這個程序, 這個蠕蟲將會滲透進入這個網站, 取得資源的控制. 接著便重複這個動作.
一但這個蠕蟲已經取得這個網站的控制, 它將會掃描被感染的網站中所有的目. 所有的包含.htm, .php, .asp, .shtm, .jsp 和 phtm 這些副檔名的檔案將會被覆寫下面的文字'
This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation'.
( 這個網站已經被損毀!!!這個網已經被損毀!!!!Sanity網頁蠕蟲的時代即將永遠持續)
http://www.kaspersky.com/imagesen/news/santy_1.gif
除了這些文字之外, 這個蠕蟲並未帶有任何內容. 它將部會影響觀看被感染的網站的機器. 卡巴斯基實驗室建議所有使用 phpBB 的用戶應該盡快將版本更新至2.0.11 以避免網站遭到感染.
一個緊急的卡巴斯基防毒資料庫更新已經發送. 這個蠕蟲利用 Perl 的語法, 封包大小4966 bytes . 我們透過 MSN利用了上述的字串進行了搜尋, 列出了大串的網站顯然已經遭到了感染
贊助商連結
居於全球內容安全管理領先地位的卡巴斯基實驗室, 已經偵測到一個新的蠕蟲, Net-Worm.Perl.Santy.a. 這個如蟲利用了 phpBB 的弱點感染了多個網站, 而 phpBB 是一種相當受到歡迎的建置網路討論區的安裝套件. Santy.a 擴散的非常快速, 並且這個疫情已經流傳開了. 然而, 他並不會直接影響一般使用者 – 就算是登入已經被蠕蟲影響的站台, 它並不會影響觀看這個站台的電腦.
Santy.a 有部份是新的手法 – 它建立了一個特別的公式來進行 Google 的搜尋要求, 當搜尋結果顯示正在運作的 phpBB 站台是有弱點時. 它便會傳送一個觸發這個網站中弱點的程序. 一但這個被攻擊的伺服器執行了這個程序, 這個蠕蟲將會滲透進入這個網站, 取得資源的控制. 接著便重複這個動作.
一但這個蠕蟲已經取得這個網站的控制, 它將會掃描被感染的網站中所有的目. 所有的包含.htm, .php, .asp, .shtm, .jsp 和 phtm 這些副檔名的檔案將會被覆寫下面的文字'
This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation'.
( 這個網站已經被損毀!!!這個網已經被損毀!!!!Sanity網頁蠕蟲的時代即將永遠持續)
http://www.kaspersky.com/imagesen/news/santy_1.gif
除了這些文字之外, 這個蠕蟲並未帶有任何內容. 它將部會影響觀看被感染的網站的機器. 卡巴斯基實驗室建議所有使用 phpBB 的用戶應該盡快將版本更新至2.0.11 以避免網站遭到感染.
一個緊急的卡巴斯基防毒資料庫更新已經發送. 這個蠕蟲利用 Perl 的語法, 封包大小4966 bytes . 我們透過 MSN利用了上述的字串進行了搜尋, 列出了大串的網站顯然已經遭到了感染
贊助商連結