1. Este sitio usa cookies. Para continuar usando este sitio, se debe aceptar nuestro uso de cookies. Más información.
  2. Invitado, ¿no puedes iniciar conversaciones privadas? ¿Tu buzón está lleno? Prueba a "abandonar charlas" para liberar espacio de tu buzón .
    Descartar aviso

otro gusano.....

Tema en 'OFF TOPIC' iniciado por pinché, 22 Dic 2004.

  1. pinché

    pinché Miembro

    Registrado:
    14 Oct 2004
    Mensajes:
    898
    Me Gusta recibidos:
    0
    Ubicación:
    Palencia
    copiado directamente de alertas de virus panda...
    creo que tiene algo que ver con el como esta hecho este foro...
    me fastidiaria muy mucho que la informacion que atesora este foro se fuera al carajo...



    - Un nuevo gusano de red ataca servidores phpBB vulnerables
    borrando todo su contenido: PHP/Santy.A.worm -
    Virus Alerts, por Panda Software (http://www.pandasoftware.es)

    MADRID, 21 de diciembre de 2004 - En las últimas horas, un nuevo gusano de
    red escrito en Perl ha aparecido en Internet y se ha comenzado a distribuir
    rápidamente: PHP/Santy.A.worm. Este código malicioso utiliza Google para
    hacer búsquedas masivas de servidores web con phpBB, conocida aplicación de
    foros, grupos de noticias, blocks, etc., cuya versión sea anterior a la
    2.0.11 y que no contenga el parche de la vulnerabilidad viewtopic.php
    descubierta el pasado 15 de noviembre. El parche para corregir esta
    vulnerabilidad puede ser descargado desde:
    http://www.phpbb.com/phpBB/viewtopic.php?t=240513.

    Una vez localiza dichos servidores, utiliza la vulnerabilidad PHPBB Remote
    URLDecode Input Validation Vulnerability para obtener acceso remoto al
    servidor web. Cuando lo obtiene, recorre los diferentes directorios y
    sobrescribe los ficheros con extensión .asp, .htm, .jsp, .php, .phtm y .shtm
    instalando una página que muestra el mensaje "This site is defaced!!!
    NeveEverNoSanity WebWorm generation X"

    En este mensaje, "x" va cambiando en función de las infecciones que el nuevo
    virus lleva a cabo.

    Este gusano de Internet afecta únicamente a servidores y se distribuye entre
    ellos, por lo que un usuario doméstico no se va a ver afectado por él.
    Tampoco resultará infectado si visita las páginas que han resultado
    afectadas. Dada que la vulnerabilidad afecta a la aplicación, los servidores
    web pueden tener sistemas operativos tanto Windows como Linux.

    Igualmente, es posible que, si se continúa distribuyendo masivamente, se
    ralenticen los servicios de Internet e incluso lleguen a colapsarse.

    Ante la alta probabilidad de un encuentro con PHP/Santy.A.worm o con las
    nuevas variantes de PHP/Santy.A.worm, Panda Software recomienda extremar las
    precauciones y mantener actualizado el software antivirus. Los clientes de
    Panda Software ya tienen a su disposición las correspondientes
    actualizaciones para la detección y desinfección de este nuevo código
    malicioso.

    Asimismo, los clientes de Panda Software ya tienen disponibles las
    actualizaciones para instalar las nuevas Tecnologías TruPrevent junto con su
    antivirus y estar, así, protegidos de forma preventiva frente a éstos u
    otros nuevos códigos maliciosos. Por otro lado, para usuarios que cuenten
    con otros antivirus del mercado, Panda TruPrevent Corporate, para servidores
    y estaciones, es la solución idónea, ya que es compatible y complementario a
    éstos y proporciona una segunda línea de defensa y una protección preventiva
    que actúa mientras el antivirus es actualizado, disminuyendo el riesgo de
    ser infectados. Más información sobre las Tecnologías TruPrevent en
    http://www.pandasoftware.es/truprevent.

    Para la detección y desinfección gratuita de los ordenadores, los usuarios
    pueden utilizar el antivirus on-line Panda ActiveScan, disponible en
    http://www.pandasoftware.es

    Más información sobre los gusanos PHP/Santy.A.worm en la Enciclopedia de
    Panda Software, disponible en la dirección:
    http://www.pandasoftware.es/virus_info/enciclopedia/
     

Compartir esta página