Am heutigen Dienstag geisterte eine Meldung durchs Netz, wonach ein Wurm mit dem Namen -Worm.Perl.Santy.a- über die Forensoftware phpBB (Link 1) in Content-Management-Systeme (Link 2) eindringt und Dateien mit den Endungen .htm, .php, .asp, .shtm, .jsp und .phtm mit eigenen Inhalten überschreibt. Der Wurm (Link 3) benutzt dabei Google (Link 4) , indem er nach URLs mit der Zeichenkette "viewtopic.php" sucht. Hierüber kann der Angreifer beliebige Kommandos auf dem Webserver ausführen. Betroffen sind alle phpBB-Versionen bis einschließlich 2.0.10. Die Version 2.0.11 ist vor Angriffen sicher.
Wer frühere Versionen einsetzt, sollte unbedingt und direkt den unter www.phpbb.com beschriebenen Fix anwenden (und danach baldmöglichst auf 2.0.11 aktualisieren)
Betroffene Installationen sollten durch ein Backup des Filesystems wieder in Gang gebracht werden können.
Auf der Webseite der Antiviren-Spezialisten Kaspersky (Link 6)der angesichts der raschen Verbreitung von einer Epidemie gesprochen wird.
