Santy.A, nuovo worm che infetta i siti

Sfrutta una vulnerabilità nel pacchetto phpBB. Nessun rischio per gli utenti che visitano i siti infetti

Si chiama Santy.A ed è l’ultimo spauracchio per
i web developer. Questo worm infatti sfrutta una vulnerabilità
del pacchetto phpBB
(molto usato soprattutto per i forum
su Internet) per stravolgere la struttura del sito.

In particolare, una volta preso il controllo del sito, fa una scansione di
tutte le directory che lo compongono andando a sovrascrivere tutti i file .htm.
.php, .asp, .shtm, .jsp e .phtm con il testo seguente: This site is
defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation
'.

Santy.A si è diffuso molto velocemente grazie a Google.
Il worm utilizzava infatti il popolare motore per ricercare siti che giravano
su una versione a rischio di phpBB.

Grazie alle segnalazione delle società anitivirus, Google è corso
ai ripari andando a filtrare ricerche di questo tenore.

Gli utenti finali non corrono alcun rischio. Il worm non è infatti
in grado di contagiare i PC
di utenti che dovessero visitare siti infetti.

In ogni caso, gli esperti di sicurezza consigliano di aggiornare phpBB alla versione 2.0.11 per prevenire possibili contagi.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here