Franz
assimiliert
Die Defacements entpuppen sich nach und nach als Angriffswelle eines Wurms gegen Seiten, die die Forensoftware phpBB einsetzen.
Laut der Erklärung auf der Homepage von phpBB dringt der Wurm über die seit vier Wochen
bekannte viewtopic-Sicherheitslücke ein und überschreibt Dateien mit den
Endungen .htm, .php, .asp, .shtm, .jsp und .phtm mit eigenen Inhalten.
Zum Finden von Seiten, die phpBB einsetzen, benutzt der Wurm Google,
indem er nach URLs sucht, die die Zeichenkette "viewtopic.php" enhalten.
In phpBB 2.0.11 ist die Lücke beseitigt.
Auf die Schnelle hilft auch der auf phpBB.com veröffentlichte Workaround.
Mittlerweile hat Kaspersky eine Warnung veröffentlicht.
Die Antiviren-Spezialisten sprechen angesichts der raschen Ausbreitung bereits von einer Epidemie und haben den Wurm auf Net-Worm.Perl.Santy.a getauft.
Die Erklärungen auf den Kaspersky-Seiten decken sich weitgehend mit den von heise Security präsentierten Informationen.
Quelle
Laut der Erklärung auf der Homepage von phpBB dringt der Wurm über die seit vier Wochen
bekannte viewtopic-Sicherheitslücke ein und überschreibt Dateien mit den
Endungen .htm, .php, .asp, .shtm, .jsp und .phtm mit eigenen Inhalten.
Zum Finden von Seiten, die phpBB einsetzen, benutzt der Wurm Google,
indem er nach URLs sucht, die die Zeichenkette "viewtopic.php" enhalten.
In phpBB 2.0.11 ist die Lücke beseitigt.
Auf die Schnelle hilft auch der auf phpBB.com veröffentlichte Workaround.
Mittlerweile hat Kaspersky eine Warnung veröffentlicht.
Die Antiviren-Spezialisten sprechen angesichts der raschen Ausbreitung bereits von einer Epidemie und haben den Wurm auf Net-Worm.Perl.Santy.a getauft.
Die Erklärungen auf den Kaspersky-Seiten decken sich weitgehend mit den von heise Security präsentierten Informationen.
Quelle
