Resultados 1 al 2 de 2

Gusano informático utiliza Google

  1. #1 Gusano informático utiliza Google 
    Avanzado
    Fecha de ingreso
    Jan 2004
    Ubicación
    NULL
    Mensajes
    901
    Descargas
    0
    Uploads
    0
    Un nuevo gusano informático utiliza Google para buscar servidores PHPBB vulnerables, utilizados por grupos de noticias, comunidades y foros de lnternet, para infectar estos sistemas y borrar todo su contenido, informó la empresa informática Panda Software.

    El PHP/Santy.A.worm, escrito en lenguaje Perl, usa Google para buscar servidores 'web' con PHPBB cuya versión sea anterior a la 2.0.11 y que no contenga el parche de vulnerabilidad viewtopic.php descubierto el 15 de noviembre, que puede ser descargado de forma gratuita en http://www.phpbb.com/phpBB/viewtopic.php?t=240513.

    Cuando el virus detecta los servidores, utiliza la vulnerabilidad Remote URLDecode Input Validation Vulnerability (PHPBB) para obtener acceso remoto al servidor web y sustituir las páginas HTML con el mensaje "This site is defaced!!! NeveEverNoSanity WebWorm generation X".

    El gusano afecta sólo a los servidores, tanto con sistemas operativos Windows como Linux, y se distribuye entre ellos, por lo que el usuario doméstico no se verá afectado incluso si visitase las páginas que han resultado infectadas.

    Según Panda, es probable que en las próximas horas el virus siga distribuyéndose e infectando otros ordenadores, lo que podría ocasionar una ralentización de los servicios de Internet.
    • First they ignore you...
    Citar  
     

  2. #2  
    Avanzado
    Fecha de ingreso
    Jul 2002
    Ubicación
    loopback
    Mensajes
    602
    Descargas
    0
    Uploads
    0
    gracias a dios la competencia de google ha solucionado el problema, han inposibilitado el realizar ciertas buskedas (las k hace el gusano sanity)

    asi k el gusano no puede seguir propagandose, saludos.

    pero esto da mucho k pensar, seguro k muchos de nosotros ha visto por ejemplo lo facil k es sacar shell en un sistema linux (por decir uno) mediante bugs tipo remote file inclusion en php i lo facil k es encontrarlas en google, imaginaros k coje alguien crea un script (bastante sencillo) en perl k lo haga automaticamente, no solo phpbb i un bug concreto, sino detecte webs con remote file inclusion de forma generica, eso nos lleva a una idea...

    es facil utilizar google para encontrar paginas con agujeros en los scripts de la propia web, k ocurrira en un futuro?
    Última edición por jocanor; 02-01-2005 a las 02:47
    Citar  
     

Temas similares

  1. Rutkowska utiliza XP... sin antivirus
    Por Grenuille en el foro NOTICIAS
    Respuestas: 42
    Último mensaje: 29-12-2006, 20:15
  2. Entrar en PC que utiliza mi wifi
    Por 2ruedas en el foro INTRUSION
    Respuestas: 2
    Último mensaje: 28-04-2006, 11:46
  3. Gusano informático se propaga mediante Messenger
    Por .Yok3R. en el foro NOTICIAS
    Respuestas: 30
    Último mensaje: 16-01-2004, 21:42
  4. Respuestas: 0
    Último mensaje: 23-09-2003, 02:41
  5. Respuestas: 13
    Último mensaje: 14-09-2003, 03:16

Marcadores

Marcadores