![[HaBo]](/styles/default/logoklein.png){kind=small}
Mackz
Member of Honour
Kaspersky Lab warnt vor einem neuen Wurm namens Net-Worm.Perl.Santy.a.
Anders als herkömmliche Würmer, infiziert und defaced dieser Wurm Webseiten, auf denen ein phpBB Board der Version 2.0.10 läuft, indem er eine bekannte Sicherheitslücke im phpBB ausnutzt.
Alle Betreiber eines phpBB sollten es also schleunigst updaten!
Santy.a richtet eine Suchanfrage an Google um Boards mit dieser Version aufzuspüren. Hat er eine Seite gefunden, nutzt er die Sicherheitslücke im phpBB aus und penetriert die Seite. Er scannt nun alle Verzeichnisse nach Dateien des Typs: .htm, .php, .asp, .shtm, .jsp und phtm und überschreibt diese Dateien mit dem Inhalt "This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation".
Danach verbreitet er sich von dieser Seite aus weiter.
Quelle: http://www.kaspersky.com/news?id=156681162
Anders als herkömmliche Würmer, infiziert und defaced dieser Wurm Webseiten, auf denen ein phpBB Board der Version 2.0.10 läuft, indem er eine bekannte Sicherheitslücke im phpBB ausnutzt.
Alle Betreiber eines phpBB sollten es also schleunigst updaten!
Santy.a richtet eine Suchanfrage an Google um Boards mit dieser Version aufzuspüren. Hat er eine Seite gefunden, nutzt er die Sicherheitslücke im phpBB aus und penetriert die Seite. Er scannt nun alle Verzeichnisse nach Dateien des Typs: .htm, .php, .asp, .shtm, .jsp und phtm und überschreibt diese Dateien mit dem Inhalt "This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation".
Danach verbreitet er sich von dieser Seite aus weiter.
Quelle: http://www.kaspersky.com/news?id=156681162
