Artikel:
Wurm Santy.a sucht seinen Weg nun über Yahoo zu phpBB
Wie wir bereits am 21.12. berichteten (Link 1) nutzt der Wurm (Link 2) -Santy.a- Suchmaschinen (Link 3), um über die Forensoftware phpBB in Content-Management-Systeme (Link 4) einzudringen um Webseiten zu verändern. Dabei nutzte der Wurm Santy.a die Suchmaschine Google (Link 5) , indem er gezielt nach der Zeichenkette "Viewtopic.php" suchte, um dann seine Angriffe zu starten.

Nachdem nun Google mit einem speziellen Filter (Link 6) die Anfragen des Wurms gestoppt und eine weitere Verbreitung verhindert hat, nutzt Santy.a nun Yahoo, um sein Ziel zu erreichen. Dies meldete heute Heise.de (Link 7) unter Berufung eines Schweizer Web-Hosters (Link 8), der ein Exemplar im /tmp-Verzeichnis eines Kunden feststellte.

Inwieweit diese Wurmversion sich tatsächlich nennenswert verbreitet, ist bisher unklar. Trotzdem empfiehlt heise Security allen Betreibern von phpBB-Systemen schnellstmöglich auf die Version 2.0.11 umzustellen.

Aus dem Heise-Artikel geht hervor, dass Santy.a durch seine erste Aktion bereits mehr als 40.000 Websites aufgespürt und verunstaltet hat.
Im Artikel enthaltene URLs:
1berichtetenhttp://www.at-mix.de/news/211.html
2Wurmhttp://www.at-mix.de/wurm.htm
3Suchmaschinenhttp://www.at-mix.de/internet/suchmaschinen-0101.htm
4Content-Management-Systemehttp://www.at-mix.de/content_management_system.htm
5Googlehttp://www.at-mix.de/google.htm
6speziellen Filterhttp://www.heise.de/security/news/meldung/54550
7meldete heute Heise.dehttp://www.heise.de/newsticker/meldung/54612
8Web-Hostershttp://www.at-mix.de/internet/provider-0201.htm
 
Druckdatum: 25.05.2012 - 15:51 © 2002-2012 Quelle: http://www.at-mix.de/
nach oben