aquele que veio do oeste
Aquele que veio do Oeste
Worm usa Google para desfigurar sites
Um worm batizado de Santy, que contamina apenas servidores Web, está se espalhando rapidamente pela Internet. A praga realiza ataques de defacement (desfiguração de páginas Web) em sites que rodem versões vulneráveis do phpBB, um popular programa para gerenciamenteo de fóruns de discussão online. De acordo com a empresa F-Secure, o worm localiza alvos aleatórios por meio de uma busca no Google, e os atingidos já chegam a milhares.
Escrito na linguagem Perl, o worm explora vulnerabilidades existentes no programa phpBB. Ao entrar em atividade, sobrescreve vários arquivos que contenham extensões PHP e HTML armazenados nos servidores. Como resultado, tais arquivos são substituídos com o texto ¿This site is defaced!!! NeverEverNoSanity WebWorm generation X¿ (Este site está disfigurado!!! Geração NeverEverNoSanity WebWorm X). A letra ¿X¿ indicaria o número de sites contaminados.
O resultado de uma pesquisa realizada no site de buscas MSN, tendo o texto "This site is defaced!!!" NeverEverNoSanity como referência, indica que mais de 37 mil sites já foram atingidos pela praga. A reprodução de uma página desfigurada, que ainda estava alterada no momento de publicação deste texto, pode ser vista abaixo:
O Santy ainda está sendo analisado pela F-Secure, mas a empresa informou em seu blog que, aparentemente, a falha explorada pelo worm é a chamada vulnerabilidade "viewtopic.php highlight", divulgada pela SecuriTeam. Para encontrar sites que serão atacados, o Santy faz buscas no Google usando, entre outras, a expressão "viewtopic.php".
Ao que tudo indica, a versão 2.0.11 do phpBB não está vulnerável ao worm. Usuários de versões anteriores devem checar as dicas postadas no fórum do phpBB (www.phpbb.com/phpBB/viewtopic.php?p=1360564), no qual também se encontram mensagens sobre os ataques.
A F-Secure afirma que o Google poderia cessar os defacements simplesmente deixando de responder as buscas feitas pelo Santy. "Isto não iria prejudicar nenhum usuário final e poderia, até mesmo, diminuir a carga sobre os servidores do Google", escreveu Mikko Hyponnen, diretor de pesquisa antivírus da F-Secure, no blog da empresa. Ele também afirma que sua equipe está tentando contatar as pessoas certas para isso no Google, mas até o momento não teve sucesso.
Fonte: Terra - Informática
Um worm batizado de Santy, que contamina apenas servidores Web, está se espalhando rapidamente pela Internet. A praga realiza ataques de defacement (desfiguração de páginas Web) em sites que rodem versões vulneráveis do phpBB, um popular programa para gerenciamenteo de fóruns de discussão online. De acordo com a empresa F-Secure, o worm localiza alvos aleatórios por meio de uma busca no Google, e os atingidos já chegam a milhares.
Escrito na linguagem Perl, o worm explora vulnerabilidades existentes no programa phpBB. Ao entrar em atividade, sobrescreve vários arquivos que contenham extensões PHP e HTML armazenados nos servidores. Como resultado, tais arquivos são substituídos com o texto ¿This site is defaced!!! NeverEverNoSanity WebWorm generation X¿ (Este site está disfigurado!!! Geração NeverEverNoSanity WebWorm X). A letra ¿X¿ indicaria o número de sites contaminados.
O resultado de uma pesquisa realizada no site de buscas MSN, tendo o texto "This site is defaced!!!" NeverEverNoSanity como referência, indica que mais de 37 mil sites já foram atingidos pela praga. A reprodução de uma página desfigurada, que ainda estava alterada no momento de publicação deste texto, pode ser vista abaixo:
O Santy ainda está sendo analisado pela F-Secure, mas a empresa informou em seu blog que, aparentemente, a falha explorada pelo worm é a chamada vulnerabilidade "viewtopic.php highlight", divulgada pela SecuriTeam. Para encontrar sites que serão atacados, o Santy faz buscas no Google usando, entre outras, a expressão "viewtopic.php".
Ao que tudo indica, a versão 2.0.11 do phpBB não está vulnerável ao worm. Usuários de versões anteriores devem checar as dicas postadas no fórum do phpBB (www.phpbb.com/phpBB/viewtopic.php?p=1360564), no qual também se encontram mensagens sobre os ataques.
A F-Secure afirma que o Google poderia cessar os defacements simplesmente deixando de responder as buscas feitas pelo Santy. "Isto não iria prejudicar nenhum usuário final e poderia, até mesmo, diminuir a carga sobre os servidores do Google", escreveu Mikko Hyponnen, diretor de pesquisa antivírus da F-Secure, no blog da empresa. Ele também afirma que sua equipe está tentando contatar as pessoas certas para isso no Google, mas até o momento não teve sucesso.
Fonte: Terra - Informática
