Warnung santy Virus, infiziert massenhaft Websites
Verfasst: Mi 22. Dez 2004, 16:00
Hallo
ich weiss, das Thema passt nicht richtig ins Wetterforum aber ist trotzdem sehr wichtig.
Der Virus betrifft nur PHPBB Foren. Das schlimme ist, das der Virus Millionen von Webservern infizierte und die Daten unbrauchbar machte!! Ich habe gerade mit google nach der Seite gesucht, wo der Titel des Virus ist. Google hat enorm viele Seiten bereits im Index. So das die Viren den google
Index fast lahm legen. Schaut selbst:
Google Suche, mit Suchwort
Hier die technische Info:
Santy.a: Viren googeln auch
Die russischen Virenexperten von Kaspersky Labs warnen vor einem neuen Schädling dessen Ausmaße bereits eine Epidemie erreichen.
Der Wurm "Net-Worm.Perl.Santy.a" ergoogelt sich Seiten die mit der unsicheren Version von phpBB betrieben werden und startet einen Angriff. Die Verbreitung hat mittlerweile laut Kaspersky die Epidemie-Schwelle erreicht. Er schickt eine Zeile an phpBB Forensysteme, die auf PHP und einer MySQL-Datenbank (oder ähnlichen Systeme) basieren, die eine Aktivierung des Schadprogramms veranlasst.
Während der Server durch die Bearbeitung abgelenkt ist, dringt der Wurm in das System ein und sucht sich seinen Weg zu der Ressourcen-Steuerung. Dieser Ablauf wird ständig wiederholt. Heimanwender müssen sich von der Epidemie nicht bedroht fühlen, da lediglich die Webseiten infiziert werden, aber nicht auch das System der User.
Sobald die Malware ein System befallen hat, checkt sie alle Verzeichnisse der infizierten Webseite ab und ersetzt die Dateien .htm, .php, .asp, .shtm, .jsp und .phtm mit einem File dessen Inhalt "This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation" lautet. Bis auf diese Veränderung schadet Net-Worm.Perl.Santy.a dem System nicht weiter.
Es empfiehlt sich aber in jedem Falle seine Antiviren-Software einem Update zu unterziehen. Anwendern des phpBB-Systems rät Kaspersky auf die Version 2.0.11 umzusteigen.
ich weiss, das Thema passt nicht richtig ins Wetterforum aber ist trotzdem sehr wichtig.
Der Virus betrifft nur PHPBB Foren. Das schlimme ist, das der Virus Millionen von Webservern infizierte und die Daten unbrauchbar machte!! Ich habe gerade mit google nach der Seite gesucht, wo der Titel des Virus ist. Google hat enorm viele Seiten bereits im Index. So das die Viren den google
Index fast lahm legen. Schaut selbst:
Google Suche, mit Suchwort
Hier die technische Info:
Santy.a: Viren googeln auch
Die russischen Virenexperten von Kaspersky Labs warnen vor einem neuen Schädling dessen Ausmaße bereits eine Epidemie erreichen.
Der Wurm "Net-Worm.Perl.Santy.a" ergoogelt sich Seiten die mit der unsicheren Version von phpBB betrieben werden und startet einen Angriff. Die Verbreitung hat mittlerweile laut Kaspersky die Epidemie-Schwelle erreicht. Er schickt eine Zeile an phpBB Forensysteme, die auf PHP und einer MySQL-Datenbank (oder ähnlichen Systeme) basieren, die eine Aktivierung des Schadprogramms veranlasst.
Während der Server durch die Bearbeitung abgelenkt ist, dringt der Wurm in das System ein und sucht sich seinen Weg zu der Ressourcen-Steuerung. Dieser Ablauf wird ständig wiederholt. Heimanwender müssen sich von der Epidemie nicht bedroht fühlen, da lediglich die Webseiten infiziert werden, aber nicht auch das System der User.
Sobald die Malware ein System befallen hat, checkt sie alle Verzeichnisse der infizierten Webseite ab und ersetzt die Dateien .htm, .php, .asp, .shtm, .jsp und .phtm mit einem File dessen Inhalt "This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation" lautet. Bis auf diese Veränderung schadet Net-Worm.Perl.Santy.a dem System nicht weiter.
Es empfiehlt sich aber in jedem Falle seine Antiviren-Software einem Update zu unterziehen. Anwendern des phpBB-Systems rät Kaspersky auf die Version 2.0.11 umzusteigen.