PDA

Ver la versión completa : Gusano informático utiliza Google



diarrea
22-12-2004, 18:12
Un nuevo gusano informático utiliza Google para buscar servidores PHPBB vulnerables, utilizados por grupos de noticias, comunidades y foros de lnternet, para infectar estos sistemas y borrar todo su contenido, informó la empresa informática Panda Software.

El PHP/Santy.A.worm, escrito en lenguaje Perl, usa Google para buscar servidores 'web' con PHPBB cuya versión sea anterior a la 2.0.11 y que no contenga el parche de vulnerabilidad viewtopic.php descubierto el 15 de noviembre, que puede ser descargado de forma gratuita en http://www.phpbb.com/phpBB/viewtopic.php?t=240513.

Cuando el virus detecta los servidores, utiliza la vulnerabilidad Remote URLDecode Input Validation Vulnerability (PHPBB) para obtener acceso remoto al servidor web y sustituir las páginas HTML con el mensaje "This site is defaced!!! NeveEverNoSanity WebWorm generation X".

El gusano afecta sólo a los servidores, tanto con sistemas operativos Windows como Linux, y se distribuye entre ellos, por lo que el usuario doméstico no se verá afectado incluso si visitase las páginas que han resultado infectadas.

Según Panda, es probable que en las próximas horas el virus siga distribuyéndose e infectando otros ordenadores, lo que podría ocasionar una ralentización de los servicios de Internet.

jocanor
02-01-2005, 02:44
gracias a dios la competencia de google ha solucionado el problema, han inposibilitado el realizar ciertas buskedas (las k hace el gusano sanity)

asi k el gusano no puede seguir propagandose, saludos.

pero esto da mucho k pensar, seguro k muchos de nosotros ha visto por ejemplo lo facil k es sacar shell en un sistema linux (por decir uno) mediante bugs tipo remote file inclusion en php i lo facil k es encontrarlas en google, imaginaros k coje alguien crea un script (bastante sencillo) en perl k lo haga automaticamente, no solo phpbb i un bug concreto, sino detecte webs con remote file inclusion de forma generica, eso nos lleva a una idea...

es facil utilizar google para encontrar paginas con agujeros en los scripts de la propia web, k ocurrira en un futuro?