Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

UWAGA! I-Worm.Perl.Santy.a

Jest to robak rozprzestrzeniający się przez Internet. Wykorzystuje lukę w systemie phpBB (w wersjach 2.0.11 i starszych) służącym do tworzenia forów oraz stron WWW. Szkodnik powstał przy użyciu języka programowania Perl, a jego rozmiar to 4 966 bajtów.

Rozprzestrzenianie

Robak generuje specjalne żądanie wyszukiwania w Google. W rezultacie powstaje lista stron działających w oparciu o wrażliwą na atak wersję phpBB. Następnie szkodnik wysyła do wszystkich znalezionych stron zapytanie, w którym zawarty jest exploit wykorzystujący lukę. Gdy atakowany serwer przetworzy takie zapytanie, robak uzyskuje kontrolę i kontynuuje proces rozprzestrzeniania.

Szkodnik wyszukuje na zainfekowanym serwerze wszystkie dostępne pliki posiadające następujące rozszerzenia:

.asp
.htm
.jsp
.php 
.phtm
.shtm

i nadpisuje je tekstem:

This site is defaced!!!

This site is defaced!!!
NeverEverNoSanity WebWorm generation

Robak nie jest niebezpieczny dla użytkowników Internetu. Nie infekuje komputerów podczas przeglądania zarażonych forów i stron WWW.



 2004-12-21  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych