Weitere Verbreitung des Santy-Wurms gestoppt
Google filtert die Suchanfragen des in Perl geschriebenen Wurms Santy aus, der in Websites einzudringen versucht, die die Forensoftware phpBB einsetzen.
Die weitere Verbreitung des in Perl geschriebenen Wurms Santy ist vorerst gestoppt. Nach Angaben von F-Secure filtern die Betreiber der Suchmaschine Google die Anfragen des Wurms aus, sodass dieser keine Ziele mehr findet. Santy sucht in Google über die Zeichenkette "viewtopic.php" nach phpBB-Boards und greift diese dann gezielt an. Um in Server einzudringen, nutzt der Wurm eine Sicherheitslücke in phpBB vor Version 2.0.11. Von infizierten Systemen versucht Santy, sich weiter zu verbreiten. Offenbar war er dabei ziemlich erfolgreich, nach ersten Schätzungen sollen er bis Dienstagabend 40.000 Web-Seiten umgestaltet haben.
Dabei manipulierte der Wurm auch Web-Auftritte, die augenscheinlich gar kein phpBB betrieben. Bei einigen Shared-Hosting-Umgebungen reichte nämlich eine einzige angreifbare Präsenz aus, um auch die Inhalte anderer Sites zu verändern. Einige Hersteller von Antivirensoftware haben bereits neue Signaturen zum Erkennen des Wurms herausgegeben, die die Betreiber von Servern installieren sollten. Endanwender sind durch den Santy-Wurm nicht gefährdet. Ein Sample des Wurms ist auf den Seiten des Sicherheitsportals K-otik zu besichtigen.
Siehe dazu auch: (dab)
