Эпидемия Net-Worm.Perl.Santy.a: Web-ресурсы вновь в опасности!

Среда, 22 декабря 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


"Лаборатория Касперского", российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщила об обнаружении нового опасного интернет-червя Net-Worm.Perl.Santy.a. Вредоносная программа заражает Web-сайты, используя для размножения уязвимость в популярном приложении для создания интернет-ресурсов - phpBB. В настоящее время распространение программы достигло эпидемиологического порога, что позволяет говорить о полномасштабной эпидемии в глобальной сети. Однако данная эпидемия не затрагивает пользователей персональных компьютеров - поражая Web-сайты, червь не представляет опасности для посетителей зараженных ресурсов.

Для своего распространения через Интернет червь использует достаточно необычный метод. Вредоносная программа формирует специальный запрос для поисковой системы Google, в результате чего находит сайты, работающие под управлением уязвимой версии phpBB. Затем червь отсылает на найденные сайты строку, содержащую процедуру активизации уязвимости. В результате обработки данной процедуры атакуемым сервером, червь проникает на сайт и получает управление над ресурсом, после чего процесс работы червя повторяется.

Получив управление, Net-Worm.Perl.Santy.a последовательно проверяет все каталоги на зараженном сайте, и замещает найденные файлы с расширениями .htm, .php, .asp, .shtm, .jsp, .phtm, следующим текстом: This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation.

Однако, помимо замещения содержимого атакованного сайта, червь не содержит иной деструктивной функциональности, и не заражает персональные компьютеры при посещении пораженных ими ресурсов интернета. Во избежание опасности атаки Net-Worm.Perl.Santy.a антивирусные эксперты "Лаборатории Касперского" рекомендуют всем пользователям системы phpBB произвести обновление продукта до версии 2.0.11.

Процедуры защиты от Net-Worm.Perl.Santy.a уже добавлены в базу данных Антивируса Касперского. Более подробная информация о данной вредоносной программе доступна в Вирусной Энциклопедии Касперского.

Популярные статьи на THG.ru:10 новых пишущих приводов DVD: только 16x и два слояБрандмауэр m0n0wall: надёжное программное решениеТестирование семи двухпроцессорных материнских плат для Xeon: Nocona наступаетВыбираем графический ускоритель: руководство THGAVerMedia AverTV USB 2.0: тюнер для ноутбука

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 529
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Rating@Mail.ru