Forum dyskusyjne, na którym można dyskutować na wszelkie tematy, których nie dotyczą pozostałe fora. Do testów proszę używać forum testowego. Proszę już nie zgłaszać stron do oceny. Za dużo było spamu.
7 stycznia 2005, o 16:35
UWAGA! I-Worm.Perl.Santy.a
Jest to robak rozprzestrzeniający się przez Internet. Wykorzystuje lukę w systemie phpBB (w wersjach 2.0.11 i starszych) służącym do tworzenia forów oraz stron WWW. Szkodnik powstał przy użyciu języka programowania Perl, a jego rozmiar to 4 966 bajtów.
Rozprzestrzenianie
Robak generuje specjalne żądanie wyszukiwania w Google. W rezultacie powstaje lista stron działających w oparciu o wrażliwą na atak wersję phpBB. Następnie szkodnik wysyła do wszystkich znalezionych stron zapytanie, w którym zawarty jest exploit wykorzystujący lukę. Gdy atakowany serwer przetworzy takie zapytanie, robak uzyskuje kontrolę i kontynuuje proces rozprzestrzeniania.
Szkodnik wyszukuje na zainfekowanym serwerze wszystkie dostępne pliki posiadające następujące rozszerzenia:
.asp
.htm
.jsp
.php
.phtm
.shtm
i nadpisuje je tekstem:
This site is defaced!!!
This site is defaced!!!
NeverEverNoSanity WebWorm generation
Robak nie jest niebezpieczny dla użytkowników Internetu. Nie infekuje komputerów podczas przeglądania zarażonych forów i stron WWW.
7 stycznia 2005, o 18:45
Ostatnio edytowano 7 stycznia 2005, o 23:35 przez
LEMUR, łącznie edytowano 1 raz
7 stycznia 2005, o 21:31
Dzięki to pochodzi ze strony
http://www.kaspersky.pl, tam jeszcze nie dali informacji o tym co ty napisałeś.
Powered by phpBB © phpBB Group.
phpBB Mobile / SEO by Artodia.