Компания Лаборатория Касперского обнаружила нового опасного интернет-червя Net-Worm.Perl.Santy.Как сообщает ПРАЙМ-ТАСС, программа заражает веб-сайты, используя для размножения уязвимость в популярном приложении для создания интернет-ресурсов - phpBB.На данный момент распространение программы достигло эпидемиологического порога, что позволяет говорить о полномасштабной эпидемии в глобальной сети.Однако данная эпидемия не затрагивает пользователей персональных компьютеров - червь не представляет опасности для посетителей зараженных ресурсов.Для своего распространения через Интернет червь использует достаточно необычный метод.Программа формирует специальный запрос для поисковой системы Google, в результате чего находит сайты, работающие под управлением уязвимой версии phpBB.Затем червь отсылает на найденные сайты строку, содержащую процедуру активизации уязвимости.В результате обработки данной процедуры атакуемым сервером червь проникает на сайт и получает управление над ресурсом, после чего процесс работы червя повторяется.Получив управление, Net-Worm.Perl.Santy.a последовательно проверяет все каталоги на зараженном сайте и замещает найденные файлы с расширениями .htm, .php, .asp, .shtm, .jsp, .phtm, следующим текстом:This site is defaced!!!This site is defaced!!!NeverEverNoSanity WebWorm generation.Однако, помимо замещения содержимого атакованного сайта, червь не содержит иной деструктивной функциональности, и не заражает персональные компьютеры при посещении пораженных им ресурсов Интернета.Компания сообщает, что процедуры защиты от Net-Worm.Perl.Santy.a уже добавлены в базу данных Антивируса Касперского.Служба новостей УралПолит.Ru
Компания "Лаборатория Касперского" обнаружила нового опасного интернет-червя Net-Worm.Perl.Santy.
Как сообщает "ПРАЙМ-ТАСС", программа заражает веб-сайты, используя для размножения уязвимость в популярном приложении для создания интернет-ресурсов - phpBB.
На данный момент распространение программы достигло эпидемиологического порога, что позволяет говорить о полномасштабной эпидемии в глобальной сети.
Однако данная эпидемия не затрагивает пользователей персональных компьютеров - червь не представляет опасности для посетителей зараженных ресурсов.
Для своего распространения через Интернет червь использует достаточно необычный метод.
Программа формирует специальный запрос для поисковой системы Google, в результате чего находит сайты, работающие под управлением уязвимой версии phpBB.
Затем червь отсылает на найденные сайты строку, содержащую процедуру активизации уязвимости.
В результате обработки данной процедуры атакуемым сервером червь проникает на сайт и получает управление над ресурсом, после чего процесс работы червя повторяется.
Получив управление, Net-Worm.Perl.Santy.a последовательно проверяет все каталоги на зараженном сайте и замещает найденные файлы с расширениями .htm, .php, .asp, .shtm, .jsp, .phtm, следующим текстом:
"This site is defaced!!!
This site is defaced!!!
NeverEverNoSanity WebWorm generation".
Однако, помимо замещения содержимого атакованного сайта, червь не содержит иной деструктивной функциональности, и не заражает персональные компьютеры при посещении пораженных им ресурсов Интернета.
Компания сообщает, что процедуры защиты от Net-Worm.Perl.Santy.a уже добавлены в базу данных "Антивируса Касперского".
Служба новостей "УралПолит.Ru"