Červ Santy ničí tisíce webových diskuzních fór

Nový červ Santy se vyjímá z šedi běžných červů - funguje totiž jinak. Je napsaný v Perlu a útočí přímo na webové stránky s nainstalovaným diskuzním fórem phpBB. Jeho služby využívají desítky tisíc webových stránek po celém světě.

Červ své budoucí oběti hledá pomocí služby Google prostým vyhledáním souboru diskusního fóra phpBB - viewtopic.php. U nalezené oběti nejprve vyzkouší, zda obsahuje bezpečnostní chybu pro získání vzdáleného přístupu na webový server.

V případě, že uspěje, nakopíruje svůj kód na server do souboru pojmenovaného m1h020f a přepíše soubory s příponou ASP, HTM, ISP, PHP, PHTM, SHTM novým souborem s následujícím obsahem:

This site is defaced!!!
NeverEverNoSanity WebWorm generation X

Tím zároveň logicky zruší funkčnost celého diskusního fóra. Bezpečnostní chyba je odstraněna v nejnovější dostupné verzi 2.0.11.

Témata článku: Google, San, Site, Nalezený soubor, Oběť, Webový disk, Tisíc, Červ

Určitě si přečtěte


Aktuální číslo časopisu Computer

26 procesorů v důkladném testu

Zhodnotili jsme 18 bezdrátových reproduktorů

Jak fungují cash back služby?

Pohlídejte své děti na internetu