Эпидемия в сети: новый вирус разрушает сайты

22.12.2004 00:00
Вредоносная программа заражает Web-сайты, используя для размножения уязвимость в популярном приложении для создания интернет-ресурсов - phpBB. В настоящее время распространение программы достигло эпидемиологического порога, что позволяет говорить о полномасштабной эпидемии в глобальной сети. Однако данная эпидемия не затрагивает пользователей персональных компьютеров - поражая Web-сайты, червь не представляет опасности для посетителей зараженных ресурсов. Как сообщили "Вслух.Ру" в информационной службе "Лаборатории Касперского", для своего распространения через Интернет червь использует достаточно необычный метод. Вредоносная программа формирует специальный запрос для поисковой системы Google, в результате чего находит сайты, работающие под управлением уязвимой версии phpBB. Затем червь отсылает на найденные сайты строку, содержащую процедуру активизации уязвимости. В результате обработки данной процедуры атакуемым сервером, червь проникает на сайт и получает управление над ресурсом, после чего процесс работы червя повторяется. Получив управление, "Net-Worm.Perl.Santy.a" последовательно проверяет все каталоги на зараженном сайте и замещает найденные файлы с расширениями .htm, .php, .asp, .shtm, .jsp, .phtm, следующим текстом: This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation. Однако, помимо замещения содержимого атакованного сайта, червь не содержит иной деструктивной функциональности и не заражает персональные компьютеры при посещении пораженных ими ресурсов Интернета. Источник: Вслух.ру

ВКонтакт Facebook Google Plus Одноклассники Twitter Яндекс Livejournal Liveinternet Mail.Ru

Возврат к списку