Červ Santy má šikovného nepřítele

Červ Santy se v minulých týdnech nechvalně proslavil likvidací desítek tisíc webových diskuzních fór po celém světě. Hlavním principem jeho šíření se stala bezpečnostní chyba obsažená v kódu diskusního fóra phpBB, která umožnila napadení a přepsání souborů se skripty stručnou informativní hláškou.

Na internetu se ale začala šířit zajímavá novinka – červ, který je nazýván anti-Santy. Šíří se podobným principem jako červ Santy, nicméně diskuzní fóra neplení, ale léčí.

Anti-Santy vyhledává webové stránky využívající služeb phpBB pomocí Google. V případě, že zjistí zranitelnost fóra, sám ho napadne a nainstaluje opravný balíček – patch.

Webová fóra, která jsou takto upravena by již neměly být náchylné na útoky červa Santy. Lze je relativně jednoduše rozeznat – na stránkách naleznete doplněnou větu:

viewtopic.php secured by Anti-Santy-Worm V4. Your site is a bit safer, but upgrade to >= 2.0.11.

Červ anti-Santy útočí momentálně ve dvou variantách se shodným chováním. Obě verze pocházejí pravděpodobně z Argentiny.

Témata článku: Google, Červ, San, Argentina, Webová varianta

Určitě si přečtěte


Aktuální číslo časopisu Computer

26 procesorů v důkladném testu

Zhodnotili jsme 18 bezdrátových reproduktorů

Jak fungují cash back služby?

Pohlídejte své děti na internetu