xa-board.com - Forenarchiv: Archivbeitrag des Forums xa-board.com - Kostenloses Forum
Verfügbare Informationen zu "Web-Ressourcen leiden unter Wurm-Epidemie "
  • Beiteiligte Poster: Brisco
  • Forum: xa-board.com - Kostenloses Forum
  • Forenurl: Zum Forum
  • Forenbeschreibung: xa-board
  • Antworten: 1
  • Gestartet: Donnerstag 30.12.2004
Alle Beiträge und Antworten
Brisco - 30.12.2004 - 18:24

Web-Ressourcen leiden unter Wurm-Epidemie
"Net-Worm.Perl.Santy.a" infiziert phpBB-Systeme
Der russische Anti-Viren-Experte Kaspersky Lab hat vor eines neuen Internetwurm gewarnt, dessen Ausbreitung bereits die Epidemie-Schwelle erreicht hat. Zu seiner Ausbreitung nutzt "Net-Worm.Perl.Santy.a" eine ziemlich ungewöhnliche Methode. Das Schadprogramm erstellt eine spezielle Anfrage an das Google-Suchsystem. Dadurch findet der Wurm Seiten, die unter der angreifbaren Version von "phpBB" laufen.

Forensystem

PhpBB ist ein auf PHP und MySQL (oder einem anderen Datenbank-Managementsystem) basierendes Open-Source-Forensystem. An diese gefundenen Seiten schickt der Wurm eine Zeile, die eine Aktivierungs-Prozedur des Schadprogramms enthält. Während der Bearbeitung dieses Vorgangs durch den attackierten Server dringt der Wurm in die Seite ein und verschafft sich Zugang zur Steuerung der Ressourcen. Anschließend wiederholt sich der Arbeitsprozess des Wurms. Die Epidemie stellt laut Kaspersky keine Gefahr für Heimanwender dar, da der Wurm zwar Webseiten infiziert, aber ungefährlich für die Besucher der infizierten Site ist.

"This site is defaced!!! "

Durch den Zugang zur Seiten-Steuerung checkt der Wurm sämtliche Verzeichnisse auf der infizierten Website und tauscht die gefundenen Dateien mit den Erweiterungen .htm, .php, .asp, .shtm, .jsp und .phtm gegen Dateien mit dem Titel "This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation" aus. Außer der Inhaltsveränderung der Seite hat der Wurm jedoch keine weiteren destruktiven Funktionen. Für Heimanwender besteht deshalb laut Kaspersky keine Infektionsgefahr.

Um die Gefahr der Attacke durch "Net-Worm.Perl.Santy.a" zu verhindern, empfiehlt der russische Spezialist allen Anwendern des Systems "phpBB" eine Aktualisierung des Produktes bis zur Version 2.0.11. vorzunehmen. Schutz-Prozeduren gegen die Wurm-Epidemie sind bereits in die Anti-Viren-Dateien von Kaspersky aufgenommen worden, ein Update steht zum Herunterladen bereit. (pte)

http://derstandard.at/?url=/?id=1899138

Mit folgendem Code, können Sie den Beitrag ganz bequem auf ihrer Homepage verlinken
Bookmark bei: Mr. Wong Bookmark bei: Icio Bookmark bei: Folkd Bookmark bei: Yigg Bookmark bei: Linkarena Bookmark bei: Simpy Bookmark bei: Del.ico.us Bookmark bei: Reddit Bookmark bei: Digg Bookmark bei: Furl Bookmark bei: Yahoo Bookmark bei: Spurl Bookmark bei: Google Bookmark bei: Blinklist Bookmark bei: Blogmarks Bookmark bei: Diigo Bookmark bei: Technorati Bookmark bei: Newsvine Bookmark bei: Blinkbits Bookmark bei: Ma.Gnolia Bookmark bei: Smarking Bookmark bei: Netvouz
Ähnliche Beiträge
Abschied vom Tijscher - von Zottel86 am Sonntag 03.04.2005
schade , - von zappes1 am Samstag 09.04.2005
Rohstoffe-Pool (Wer welche bracht, schreibt hier rein) - von Zottel86 am Dienstag 29.03.2005
PartyKernMembersPrivatTalk2004 - von da6thSense am Donnerstag 12.02.2004
Oberstufen Fussballturnier 2004 - von Jones am Freitag 13.02.2004
neues Forum - von Jones am Montag 02.02.2004
Weihnachtsfeier - von Jones am Donnerstag 18.11.2004
Broadcast - von Emperor am Donnerstag 03.06.2004
Hi - von KTX am Dienstag 01.06.2004
taktik - von Mr.JB am Montag 31.05.2004
Startseite
Forum anmelden
eye Nagivation

Home 1
Themenübersicht 16001
Beitragsübersicht 17321

Impressum