Informacja dla wszystkich tworzących strony w php.
Moderator: Grupa pościgowa ;-)
Posty: 4
• Strona 1 z 1
Informacja dla wszystkich tworzących strony w php.
przez SEILOR » 7 stycznia 2005, o 16:35
UWAGA! I-Worm.Perl.Santy.a
Jest to robak rozprzestrzeniający się przez Internet. Wykorzystuje lukę w systemie phpBB (w wersjach 2.0.11 i starszych) służącym do tworzenia forów oraz stron WWW. Szkodnik powstał przy użyciu języka programowania Perl, a jego rozmiar to 4 966 bajtów.
Rozprzestrzenianie
Robak generuje specjalne żądanie wyszukiwania w Google. W rezultacie powstaje lista stron działających w oparciu o wrażliwą na atak wersję phpBB. Następnie szkodnik wysyła do wszystkich znalezionych stron zapytanie, w którym zawarty jest exploit wykorzystujący lukę. Gdy atakowany serwer przetworzy takie zapytanie, robak uzyskuje kontrolę i kontynuuje proces rozprzestrzeniania.
Szkodnik wyszukuje na zainfekowanym serwerze wszystkie dostępne pliki posiadające następujące rozszerzenia:
.asp
.htm
.jsp
.php
.phtm
.shtm
i nadpisuje je tekstem:
This site is defaced!!!
This site is defaced!!!
NeverEverNoSanity WebWorm generation
Robak nie jest niebezpieczny dla użytkowników Internetu. Nie infekuje komputerów podczas przeglądania zarażonych forów i stron WWW.
Jest to robak rozprzestrzeniający się przez Internet. Wykorzystuje lukę w systemie phpBB (w wersjach 2.0.11 i starszych) służącym do tworzenia forów oraz stron WWW. Szkodnik powstał przy użyciu języka programowania Perl, a jego rozmiar to 4 966 bajtów.
Rozprzestrzenianie
Robak generuje specjalne żądanie wyszukiwania w Google. W rezultacie powstaje lista stron działających w oparciu o wrażliwą na atak wersję phpBB. Następnie szkodnik wysyła do wszystkich znalezionych stron zapytanie, w którym zawarty jest exploit wykorzystujący lukę. Gdy atakowany serwer przetworzy takie zapytanie, robak uzyskuje kontrolę i kontynuuje proces rozprzestrzeniania.
Szkodnik wyszukuje na zainfekowanym serwerze wszystkie dostępne pliki posiadające następujące rozszerzenia:
.asp
.htm
.jsp
.php
.phtm
.shtm
i nadpisuje je tekstem:
This site is defaced!!!
This site is defaced!!!
NeverEverNoSanity WebWorm generation
Robak nie jest niebezpieczny dla użytkowników Internetu. Nie infekuje komputerów podczas przeglądania zarażonych forów i stron WWW.
- SEILOR
- Jeszcze się uczę
- Posty: 17
- Dołączył(a): 13 grudnia 2004, o 14:27
Informacja dla wszystkich tworzących strony w php.
przez LEMUR » 7 stycznia 2005, o 18:45
Ostatnio edytowano 7 stycznia 2005, o 23:35 przez LEMUR, łącznie edytowano 1 raz
- LEMUR
- GURU!
- Posty: 1109
- Dołączył(a): 7 listopada 2002, o 21:13
przez SEILOR » 7 stycznia 2005, o 21:31
Dzięki to pochodzi ze strony http://www.kaspersky.pl, tam jeszcze nie dali informacji o tym co ty napisałeś.
- SEILOR
- Jeszcze się uczę
- Posty: 17
- Dołączył(a): 13 grudnia 2004, o 14:27
przez LEMUR » 7 stycznia 2005, o 23:36
polecam w takim razie zrodlo
http://www.cert.pl/index2.html?action=s ... re&nid=636
http://www.cert.pl/index2.html?action=s ... re&nid=636
- LEMUR
- GURU!
- Posty: 1109
- Dołączył(a): 7 listopada 2002, o 21:13
Posty: 4
• Strona 1 z 1
Powrót do Offtopic czyli tematy niezwiązane
Kto przegląda forum
Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników
Nowości
Mapa
Zestawienie
RSS