會員 | 【新聞】Net-Worm.Perl.Santy.a 威脅著網路討論區 Net-Worm.Perl.Santy.a 威脅著網路討論區 居於全球內容安全管理領先地位的卡巴斯基實驗室, 已經偵測到一個新的蠕蟲, Net-Worm.Perl.Santy.a. 這個如蟲利用了 phpBB 的弱點感染了多個網站, 而 phpBB 是一種相當受到歡迎的建置網路討論區的安裝套件. Santy.a 擴散的非常快速, 並且這個疫情已經流傳開了. 然而, 他並不會直接影響一般使用者 – 就算是登入已經被蠕蟲影響的站台, 它並不會影響觀看這個站台的電腦. Santy.a 有部份是新的手法 – 它建立了一個特別的公式來進行 Google 的搜尋要求, 當搜尋結果顯示正在運作的 phpBB 站台是有弱點時. 它便會傳送一個觸發這個網站中弱點的程序. 一但這個被攻擊的伺服器執行了這個程序, 這個蠕蟲將會滲透進入這個網站, 取得資源的控制. 接著便重複這個動作. 一但這個蠕蟲已經取得這個網站的控制, 它將會掃描被感染的網站中所有的目. 所有的包含.htm, .php, .asp, .shtm, .jsp 和 phtm 這些副檔名的檔案將會被覆寫下面的文字' This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation'. ( 這個網站已經被損毀!!!這個網已經被損毀!!!!Sanity網頁蠕蟲的時代即將永遠持續) 除了這些文字之外, 這個蠕蟲並未帶有任何內容. 它將部會影響觀看被感染的網站的機器. 卡巴斯基實驗室建議所有使用 phpBB 的用戶應該盡快將版本更新至2.0.11 以避免網站遭到感染. 一個緊急的卡巴斯基防毒資料庫更新已經發送. 這個蠕蟲利用 Perl 的語法, 封包大小4966 bytes . 我們透過 MSN利用了上述的字串進行了搜尋, 列出了大串的網站顯然已經遭到了感染 |
回覆 |
|
類似的主題 | ||||
主題 | 主題作者 | 討論版 | 回覆 | 最後發表 |
【病毒】卡巴掃出來的 worm.win32.vking.lm///worm.win32.vking.jy | joexx12 | -- 防 駭 / 防 毒 版 | 2 | 2007-05-29 11:06 PM |
【病毒】以 PHP 架設論壇者請注意 Net-Worm.Perl.Santy.a (apache server 擋該支蟲的方法) | 阿 土 | -- 防 駭 / 防 毒 版 | 4 | 2005-01-11 03:23 PM |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。