przez SEILOR » 7 stycznia 2005, o 16:35
UWAGA! I-Worm.Perl.Santy.a
Jest to robak rozprzestrzeniający się przez Internet. Wykorzystuje lukę w systemie phpBB (w wersjach 2.0.11 i starszych) służącym do tworzenia forów oraz stron WWW. Szkodnik powstał przy użyciu języka programowania Perl, a jego rozmiar to 4 966 bajtów.
Rozprzestrzenianie
Robak generuje specjalne żądanie wyszukiwania w Google. W rezultacie powstaje lista stron działających w oparciu o wrażliwą na atak wersję phpBB. Następnie szkodnik wysyła do wszystkich znalezionych stron zapytanie, w którym zawarty jest exploit wykorzystujący lukę. Gdy atakowany serwer przetworzy takie zapytanie, robak uzyskuje kontrolę i kontynuuje proces rozprzestrzeniania.
Szkodnik wyszukuje na zainfekowanym serwerze wszystkie dostępne pliki posiadające następujące rozszerzenia:
.asp
.htm
.jsp
.php
.phtm
.shtm
i nadpisuje je tekstem:
This site is defaced!!!
This site is defaced!!!
NeverEverNoSanity WebWorm generation
Robak nie jest niebezpieczny dla użytkowników Internetu. Nie infekuje komputerów podczas przeglądania zarażonych forów i stron WWW.