40.000 foros phpBB afectados por el virus Santy

Escrito el 25 Diciembre, 2004 – 0:02 | por storm | 2.573 lecturas

Cuando el virus detecta los servidores, utiliza la vulnerabilidad Remote URLDecode Input Validation Vulnerability (phpBB) para obtener acceso remoto al servidor web y sustituir las páginas HTML con el mensaje “This site is defaced!!! NeveEverNoSanity WebWorm generationX”.

El gusano afecta sólo a los servidores, tanto con sistemas operativos Windows como Linux.

Según datos revelados durante el día de ayer ya son unos 40.000 sitios los afectados por este virus desde que se inició su distribución a principios de esta semana. El PHP/Santy.A.worm, escrito en lenguaje Perl, usa Google para buscar servidores web con phpBB cuya versión sea anterior a la 2.0.11 y que no contenga el parche de vulnerabilidad para el archivo viewtopic.php descubierto el 15 de noviembre pasado.

You must be logged in to post a comment.

Buscar: