Un nuevo gusano informático utiliza Google para buscar servidores PHPBB vulnerables, utilizados por grupos de noticias, comunidades y foros de lnternet, para infectar estos sistemas y borrar todo su contenido, informó la empresa informática Panda Software.
El PHP/Santy.A.worm, escrito en lenguaje Perl, usa Google para buscar servidores 'web' con PHPBB cuya versión sea anterior a la 2.0.11 y que no contenga el parche de vulnerabilidad viewtopic.php descubierto el 15 de noviembre, que puede ser descargado de forma gratuita en http://www.phpbb.com/phpBB/viewtopic.php?t=240513.
Cuando el virus detecta los servidores, utiliza la vulnerabilidad Remote URLDecode Input Validation Vulnerability (PHPBB) para obtener acceso remoto al servidor web y sustituir las páginas HTML con el mensaje "This site is defaced!!! NeveEverNoSanity WebWorm generation X".
El gusano afecta sólo a los servidores, tanto con sistemas operativos Windows como Linux, y se distribuye entre ellos, por lo que el usuario doméstico no se verá afectado incluso si visitase las páginas que han resultado infectadas.
Según Panda, es probable que en las próximas horas el virus siga distribuyéndose e infectando otros ordenadores, lo que podría ocasionar una ralentización de los servicios de Internet.
No hay comentarios:
Publicar un comentario