Willkommen, Gast!

Wenn dies Ihr erster Besuch in unserem Forum ist, sollten Sie sich zuerst unsere Forum-Netiquette durchlesen. Bevor Sie nun Beiträge schreiben, empfehlen wir Ihnen eine kostenlose Registrierung, da Sie durch Ihren eigenen Account deutlich mehr Features und Komfort im Forum genießen können. Wenn Sie ein bestimmtes Thema suchen, können Sie unsere Suchfunktion benutzen. Falls Sie sich bereits angemeldet haben, können Sie Ihren Account (im Menü links unter Mein Profil aufrufbar) verwalten.


Neue Beiträge, der letzten 24 Stunden
.


Es ist jetzt 12:49 Uhr.

Hardware-Mag - Forum » Veröffentlichungen » Newsmeldungen » Net-Worm.Perl.Santy.a greift phpBB-Foren an
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Net-Worm.Perl.Santy.a greift phpBB-Foren an
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Hardware-Mag
Redakteur


images/avatars/avatar-23.jpg

Dabei seit: 16.12.2005
Beiträge: 6.776

Net-Worm.Perl.Santy.a greift phpBB-Foren an Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden

Der russische Anti-Viren-Experte Kaspersky Lab hat vor eines neuen Internetwurm gewarnt, dessen Ausbreitung bereits die Epidemie-Schwelle erreicht hat. Zu seiner Ausbreitung nutzt Net-Worm.Perl.Santy.a eine ziemlich ungewöhnliche Methode. Das Schadprogramm erstellt eine spezielle Anfrage an das Google-Suchsystem. Dadurch findet der Wurm Seiten, die unter der angreifbaren Version von phpBB laufen.

PhpBB ist ein auf PHP und MySQL (oder einem anderen Datenbank-Managementsystem) basierendes Open-Source-Forensystem. An diese gefundenen Seiten schickt der Wurm eine Zeile, die eine Aktivierungs-Prozedur des Schadprogramms enthält. Während der Bearbeitung dieses Vorgangs durch den attackierten Server dringt der Wurm in die Seite ein und verschafft sich Zugang zur Steuerung der Ressourcen. Anschließend wiederholt sich der Arbeitsprozess des Wurms. Die Epidemie stellt laut Kaspersky keine Gefahr für Heimanwender dar, da der Wurm zwar Webseiten infiziert, aber ungefährlich für die Besucher der infizierten Site ist.

Durch den Zugang zur Seiten-Steuerung checkt der Wurm sämtliche Verzeichnisse auf der infizierten Website und tauscht die gefundenen Dateien mit den Erweiterungen .htm, .php, .asp, .shtm, .jsp und .phtm gegen Dateien mit dem Titel This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation aus. Außer der Inhaltsveränderung der Seite hat der Wurm jedoch keine weiteren destruktiven Funktionen. Für Heimanwender besteht deshalb laut Kaspersky keine Infektionsgefahr.

Um die Gefahr der Attacke durch Net-Worm.Perl.Santy.a zu verhindern, empfiehlt der russische Spezialist allen Anwendern des Systems phpBB eine Aktualisierung des Produktes bis zur Version 2.0.11. vorzunehmen. Schutz-Prozeduren gegen die Wurm-Epidemie sind bereits in die Anti-Viren-Dateien von Kaspersky aufgenommen worden, ein Update steht zum Herunterladen bereit.

23.12.2004 10:00 E-Mail an Hardware-Mag senden Homepage von Hardware-Mag Beiträge von Hardware-Mag suchen
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Hardware-Mag - Forum » Veröffentlichungen » Newsmeldungen » Net-Worm.Perl.Santy.a greift phpBB-Foren an



Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH