Tkalex writes Perl.Santy néven, a napokban felbukkant egy féregvírus, amely olyan szervereken próbál terjeszkedni, melyek a phpBB 2.x fórumot futtatják,
amely sebezhető (Bugtrack ID: 11672) a 2.0.11 verzióig. Ha sikeresen bejut, akkor felmásolja magát a szerverre és a következő kiterjesztésű file-okat felülírja: * .asp * .htm * .jsp * .php * .phtm * .shtm A féreg a Google keresőmotorját használja fel, újabb lehetséges célpontok kereséséhez. A Google már blokkolja a Perl.Santy általi kereséseket. Ha a féreg lefuttatja magát, újabb lehetséges célokat keres a viewtopic.php segítségével, lemásolja önmagát és a fenti kiterjesztéssel bíró fájlokat felülírja a következő szöveggel: This site is defaced!!! NeverEverNoSanity WebWorm generation X Bővebbet itt találsz: http://securityresponse.symantec.com/avcenter/venc/data/perl.santy.html
|
|
|||||||||
 |
|||||||||
|  |
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||
|
|||||||||||||||||||||||
|
|||||||||||||||||||||||
|
|||||||||||||||||||||||
