Wurm befällt Internetforen

Update Andreas Frischholz
10 Kommentare

Seit ein paar Tagen ist ein Wurm im Umlauf, welcher von Kaspersky Lab auf den Namen „Net-Worm.Perl.Santy.a“ getauft wurde. Dieser greift nicht wie üblich Systeme von Endanwendern an, sondern befällt Internetforen, die die Software phpBB verwenden, über eine schon länger bekannte Sicherheitslücke.

Der Schädling sucht sich seine Opfer über Google. Dort startet er eine Suchanfrage nach Webseiten und Foren, die mit phpBB generiert worden sind, und schickt eine Anfrage an die Server der identifizierten Seiten. Führen diese die Anfrage aus, nistet sich der Wurm auf den Server ein und überschreibt alle Dateien mit den Endungen .htm, .php, .asp, .shtm, .jsp und .phtm. Stattdessen fügt er folgenden Text ein:

This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation

Ein Update auf die Version 2.0.11 schließt die Sicherheitslücke, worauf die Entwickler von phpBB schon mehrfach hingewiesen haben.

Update

Die weitere Verbreitung des Wurms wurde seitens Google gestoppt. Die Suchmaschine filtert die Anfragen des Wurms heraus, sodass dieser keine Ergebnisse mehr erhält.