zurück zum Artikel

Eine neue Santy-Version sucht jetzt bei Yahoo nach verwundbaren phpBB-Systemen; bereits am 21.12. hatte der Wurm durch gezielte Suche bei Google mehr als 40.000 verwundbare Web-Sites aufgespürt und verunstaltet.

Eine neue Version des Santy-Wurms sucht jetzt bei Yahoo nach verwundbaren phpBB-Systemen. Bereits am 21.12. hatte der Santy-Wurm [1] durch gezielte Suche bei Google mehr als 40.000 verwundbare Web-Sites aufgespürt und verunstaltet, darunter die Seiten von Softmaker, Men's Health, des Zoos München und der Zeitschrift Connect. Daraufhin hat Google die weitere Ausbreitung gestoppt [2], indem man die Suchanfragen des Wurms ausfilterte.

Heute erreichte heise Security ein erstes Sample, das die Suche von Yahoo [3] nutzt, um weitere Opfer zu finden. Ein Schweizer Web-Hoster fand dieses Exemplar im /tmp-Verzeichnis eines Kunden, von wo aus es versuchte, andere Sites zu infizieren. Ob diese Wurmversion sich tatsächlich nennenswert verbreitet, ist bisher unklar. Trotzdem sollten alle Betreiber von phpBB-Systemen schnellstmöglich auf die Version 2.0.11 umstellen oder zumindest den im phpBB-Forum beschriebenen Workaround [4] einsetzen. Denn weiter optimierte Versionen des im Quelltext verfügbaren Santy-Wurms kommen bestimmt. (ju [5])

URL dieses Artikels:
https://www.heise.de/-123826

Links in diesem Artikel:
[1] https://www.heise.de/news/Mehrere-deutsche-Web-Auftritte-gehackt-2-Update-123156.html
[2] https://www.heise.de/news/Weitere-Verbreitung-des-Santy-Wurms-gestoppt-123438.html
[3] http://cade.search.yahoo.com/
[4] http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=240513
[5] mailto:ju@ct.de

Copyright © 2004 Heise Medien