Malware-Ausbruch: Net-Worm.Perl.Santy.a

Mittwoch den 22.12.2004 um 10:00 Uhr

von Eric Bonner

Kaspersky Labs hat den Internet-Wurm Net-Worm.Perl.Santy.a auf den Status "Viren-Epidemie“ gesetzt. Die Malware nutzt eine Schwachstelle in bestimmten Versionen von phpBB.
Mit dem Status "Viren-Epidemie" hat Sicherheitsspezialist Kaspersky Labs jetzt den Internet-Wurm " Net-Worm.Perl.Santy.a “ versehen. Die Malware macht sich an Web-Seiten, die eine bestimmte Version der Forensoftware phpBB nutzen, zu schaffen, das heißt er sorgt für ein Defacement. Endanwender sind von der Epidemie nicht betroffen - auch dann nicht wenn Sie eine infizierte Site besuchen.

Net-Worm.Perl.Santy.a nutzt für seine Verbreitung Google. Zunächst schickt er seine Suchanfrage an die Suchmaschine, um herauszufinden, welche Seiten phpBB nutzen. Anschließend schickt Net-Worm.Perl.Santy.a eine Anfrage an die entsprechenden Sites. Führen diese die Anfrage durch, dringt der Wurm auf der Seite ein und übernimmt die Kontrolle.

Dabei durchsucht er Ausführungen von Kaspersky Labs zufolge Verzeichnisse der betroffenen Site und überschreibt Dateien mit den Erweiterungen .htm, .php, .asp, .shtm, .jsp sowie .phtm. Folgender Text wird "eingepflanzt":

This site is defaced!!!
NeverEverNoSanity WebWorm generation

Der Wurm nutzt eine bereits bekannte Schwachstelle in phpBB. Betroffen sind Versionen aufwärts bis hoch zur 2.0.10. Abhilfe in Form der Version 2.0.11 steht bereits zum Download bereit .

Mittwoch den 22.12.2004 um 10:00 Uhr

von Eric Bonner

Kommentieren Kommentare zu diesem Artikel (0)
10056