|
|
Rubrik: Virenwarnung/Aktuelle Meldungen H+BEDV: Computervirus "Perl/Santy.A" schädigt Websites Google filtert bereits die vom Wurm ausgeführten Anfragen aus (27.12.04) - Die Antivirenspezialisten aus dem Hause H+BEDV Datentechnik warnen alle Anwender vor dem neuen Internet-Wurm "Perl/Santy.A". Betroffen sind alle Anwender die phpBB-Software bei ihren Servern einsetzen. Der Computervirus verändert Daten auf dem Computer und nutzt bekannte Schwachstellen aus. Das Schadens- und Verbreitungs-potenzial des Schädlings wird von den Virenexperten von H+BEDV als sehr bedrohlich eingestuft.
Anzeige
Perl/Santy.A ist in der Scriptsprache Perl programmiert und hat eine Größe von rund 4 kBytes. Der Wurm tauchte zum ersten Mal am 21. Dezember auf und verbreitet sich über eine als "Highlight Vulnerability" bekannte Sicherheitslücke in der phpBB Software. Der Wurm nutzt die Such-maschine Google, um andere Server zu finden, welche diese phpBB-Software einsetzen. Ist der Wurm in der Lage, die Sicherheitslücke auszunutzen, sendet er seinen Code dem betroffenen Server in 20 Bytes großen Zeichenketten. Sollte einer dieser Zeichenketten unterwegs verloren gehen, ist der Wurm nicht mehr ausführbar. Der Wurm schreibt sich mit dem Dateinamen "m1ho2of" auf den betroffenen Server und führt seinen Code mit dem dort liegenden Standard Perl-Interpreter aus. Der Wurm Perl/Santy ersetzt alle Dateien mit den Dateierweiterungen .htm, .phtm, .shtm, .php, .asp, und .jsp mit folgendem Text: This site is defaced!!! NeverEverNoSanity WebWorm generation X H+BEDV empfiehlt, die aktuelle VDF einzuspielen. Die Betreiber der Suchmaschine Google filtern bereits die von diesem Wurm ausgeführten Anfragen aus. (H+BEDV: ma) |
||
|
