Un nuevo gusano de red ataca servidores phpBB vulnerables borrando todo su contenido: PHP/Santy.A.worm

Un nuevo gusano de red ataca servidores phpBB vulnerables borrando todo su contenido: PHP/Santy.A.worm
En las últimas horas, un nuevo gusano de red escrito en Perl ha aparecido en Internet y se ha comenzado a distribuir rápidamente: PHP/Santy.A.worm. Este código malicioso utiliza Google para hacer búsquedas masivas de servidores web con phpBB, conocida aplicación de foros, grupos de noticias, blocks, etc., cuya versión sea anterior a la 2.0.11 y que no contenga el parche de la vulnerabilidad viewtopic.php descubierta el pasado 15 de noviembre.

Una vez localiza dichos servidores, utiliza la vulnerabilidad PHPBB Remote URLDecode Input Validation Vulnerability para obtener acceso remoto al servidor web. Cuando lo obtiene, recorre los diferentes directorios y sobrescribe los ficheros con extensión .asp, .htm, .jsp, .php, .phtm y .shtm instalando una página que muestra el siguiente mensaje: “This site is defaced!!! NeveEverNoSanity WebWorm generation X”. En este mensaje, “x” va cambiando en función de las infecciones que el nuevo virus lleva a cabo.

Este gusano de Internet afecta únicamente a servidores y se distribuye entre ellos, por lo que un usuario doméstico no se va a ver afectado por él. Tampoco resultará infectado si visita las páginas que han resultado afectadas. Dada que la vulnerabilidad afecta a la aplicación, los servidores web pueden tener sistemas operativos tanto Windows como Linux.

Igualmente, es posible que, si se continúa distribuyendo masivamente, se ralenticen los servicios de Internet e incluso lleguen a colapsarse.

Ante la alta probabilidad de un encuentro con PHP/Santy.A.worm o con las nuevas variantes de PHP/Santy.A.worm, Panda Software recomienda extremar las precauciones y mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de este nuevo código malicioso.

Asimismo, los clientes de Panda Software ya tienen disponibles las actualizaciones para instalar las nuevas Tecnologías TruPrevent junto con su antivirus y estar, así, protegidos de forma preventiva frente a éstos u otros nuevos códigos maliciosos. Por otro lado, para usuarios que cuenten con otros antivirus del mercado, Panda TruPrevent Corporate, para servidores y estaciones, es la solución idónea, ya que es compatible y complementario a éstos y proporciona una segunda línea de defensa y una protección preventiva que actúa mientras el antivirus es actualizado, disminuyendo el riesgo de ser infectados.

 

Comentarios (4)

none
22 de Diciembre del 2004
esto es una noticia o es una propaganda de Panda?
Tomas
23 de Diciembre del 2004
Yo pienso que es una excelente noticia, ademas gracias por referirnos a Panda para solucionar el problema ya que si en nuestro servidor tenemos otro antivirus que no funciona nos infectariamos, pero sabiendo cual es el antivirus que lo detecta y elimina... la respuesta es obvia, gracias Señores LWP
George
23 de Diciembre del 2004
Lo mismo pienso, siempre que sale una noticia sobre virus hacen mencion del software de Panda, no dudo que es bueno pero ahi mejores antivirus todavia.
Tico
27 de Diciembre del 2004
Como decia none esto parece mas bien una propaganda, no se como dicen que han actualizado Panda para la deteccion de este virus, si a los usuarios no les afectara la pc ya que el php corre en los servidores web no en las desktops... Ponganse serios y den alertas que valgan un poco mas la pena...

Comenta esta noticia

Nombre
Correo (no se visualiza en la web)
Comentarios