Разработчики антивирусных программных пакетов сообщили об обнаружении нового интернет-червя, написанного на языке Perl – PHP/Santy.A.worm (известен также как Perl.Santy, Santy, Net-Worm.Perl.Santy.a). Данный вирус заражает веб-сервера, на которых используется ПО phpBB 2.x, а конкретно – версии до 2.0.10 включительно, с неликвидированной брешью PHPBB Remote URLDecode Input Validation Vulnerability.
Стоит отметить, что для поиска серверов, подверженных инфицированию, PHP/Santy.A.worm применяет поисковую систему Google, хотя к настоящему времени ее администрации приняла меры по блокированию запросов, генерируемых червем. Действие вируса заключается в перезаписи файлов с расширениями .asp, .htm, .jsp, .php, .phtm, .shtm, в результате чего они превращаются в веб-страницу с сообщением "This site is defaced!!! NeveEverNoSanity WebWorm generation X.".
 |
|
|
|
|
