12月21日消息:安全专家周二称,一种利用phpBB程序中的漏洞进行传播的网络蠕虫目前正在电子公告板网站上传播,并且利用Google 搜索引擎查找潜在受害者。
反病毒公司Kaspersky在一份声明中称,这种名为Santy的蠕虫是利用上周发现的被广泛使用的PHP脚本语言中的漏洞进行传播。不过,这种病毒并不试图感染所有运行PHP的网站,它只把使用这种脚本语言的PHP Bulletin Board (PHP广告栏,phpBB)作为攻击对象。
估计目前有将近4万个网站已受到这种蠕虫的感染。使用微软的搜索引擎搜索短语“NeverEverNoSanity”——这是Santy用来替代受感染网站上的文件的撤销文本的一部分——获得结果显示有将近3.9万已受到攻击。
Kaspersky Labs警告称,一旦感染运行phpBB软件的服务器,Santy.A就会扫描所有目录,用“This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation X”覆盖后缀为HTM、PHP、ASP、SHTM、JSP、PHTM的文件。其中“X”是一个数字,表示与最初的Santy.a相比,当前的Santy.a实例属于第几代。利用MSN的搜索引擎,现在已经发现第24代的Santy.a。
“Santy.a正在迅速地传播,它已导致了产生了一场瘟疫。”反病毒公司Kaspersky在周二发布的报告称。“但是,这种情况不会直接对用户产生影响。尽管这种蠕虫感染网站,它却并不感染浏览这些网站的计算机。”
Santy.A还会利用Google进行搜索,查找包含有字符串“viewtopic.php”的URL--使用phpBB软件的网络电子公告板通常包含有“viewtopic.php”字符串。但是,依赖Google可能会导致Santy.A的毁灭。如果Google封杀对“viewtopic.php”的搜索,Santy.A将无法传播。米科表示,它在周二已经与Google进行了联系,请它帮助封杀Santy.A。
据悉,Santy.a是率先利用Google作为攻击工具,利用Google寻找攻击目标的一种最新恶意代码。 Google目前尚未对这种蠕虫发表评论,但一个发言人称该公司已看到了该信息并开始研究这个问题。
phpBB项目网站建议,使用存在漏洞版本PHP的网站最好进行升级。
http://www.seochina.net http://www.zoukiishoku.com http://www.spine-damage.com http://www.rcpq.com http://www.seojp.com