Worm via Google op zoek naar phpBB-scripts
Geplaatst: 22 dec 2004, 12:31
Gewone internetters hebben niets te vrezen van de worm Santy.A die dinsdag voor het eerst is gesignaleerd. De worm maakt gebruik van een lek in het phpBB-script dat veel wordt gebruikt voor fora op websites.
Webservers die deze scripts hosten, lopen het risico door Santy.A besmet te raken. Als de worm een slachtoffer heeft gevonden, wordt de volgende tekst afgebeeld: 'This site is defaced!!! NeverEverNoSanity WebWorm'.
De worm start zelf een zoekopdracht via Google naar andere webservers waarop phpBB draait. Tevens overschrijft de worm alle bestanden van de site die de extensie .html, php,asp,shtm,jsp en phtm hebben met de tekst This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation, aldus experts van antivirussoftwaremaker Kaspersky Labs.
Het aantal besmettingen is al flink opgelopen, zo blijkt uit een zoekopdracht bij MSN.
Het is volgens Mikko Hyppönen van F-Secure niet waarschijnlijk dat de worm ook een Trojaans paard installeert. "Het infecteert geen individuele computers, tenzij ze een dergelijk forum hebben draaien."
Gesuggereerd wordt dat de worm was bedoeld om met Kerstmis uit te komen. De worm zou op die manier veel schade kunnen aanrichten op websites omdat de besmettingen door de feestdagen pas laat ontdekt worden.
Volgens de site Security.nl is Google dinsdagnacht begonnen met het filteren van deze queries, waardoor de worm zich niet meer kan verspreiden. Hoeveel websites door de worm getroffen zijn is niet bekend. Volgens een zoekresultaat in Google zou het om 202 geinfecteerde websites gaan.
Bron: webwereld
Webservers die deze scripts hosten, lopen het risico door Santy.A besmet te raken. Als de worm een slachtoffer heeft gevonden, wordt de volgende tekst afgebeeld: 'This site is defaced!!! NeverEverNoSanity WebWorm'.
De worm start zelf een zoekopdracht via Google naar andere webservers waarop phpBB draait. Tevens overschrijft de worm alle bestanden van de site die de extensie .html, php,asp,shtm,jsp en phtm hebben met de tekst This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation, aldus experts van antivirussoftwaremaker Kaspersky Labs.
Het aantal besmettingen is al flink opgelopen, zo blijkt uit een zoekopdracht bij MSN.
Het is volgens Mikko Hyppönen van F-Secure niet waarschijnlijk dat de worm ook een Trojaans paard installeert. "Het infecteert geen individuele computers, tenzij ze een dergelijk forum hebben draaien."
Gesuggereerd wordt dat de worm was bedoeld om met Kerstmis uit te komen. De worm zou op die manier veel schade kunnen aanrichten op websites omdat de besmettingen door de feestdagen pas laat ontdekt worden.
Volgens de site Security.nl is Google dinsdagnacht begonnen met het filteren van deze queries, waardoor de worm zich niet meer kan verspreiden. Hoeveel websites door de worm getroffen zijn is niet bekend. Volgens een zoekresultaat in Google zou het om 202 geinfecteerde websites gaan.
Bron: webwereld
