[建議] 關於phpbb的病毒
發表於 : 2005-01-08 01:54
Santy.A
Santy.A 是一種蠕蟲,它會對運行有漏洞的 phpBB 2.x 並且是 2.0.11 之前版本的網頁伺服器進行傳播。它只會感染網頁伺服器,一般家用或工作站的電腦則不受影響。
蠕蟲利用 Google 搜尋引擎建立一個簡單的查詢去找出運行 php 的網頁伺服器。當每次找到目標伺服器,便會嘗試攻擊處理特殊參數上的漏洞,繼而安裝蠕蟲複本到這台伺服器。若攻擊成功,蠕蟲會複製自己到這台伺服器和覆寫以下延伸類別的所有檔案: .asp, .htm, .jsp, .php, .phtm, .shtm。 它會將受影響的網站內容更改為以下信息:
This site is defaced!!!
NeverEverNoSanity WebWorm generation X*
(*X 是受感染數目,會隨著新的感染而自動更新。)
Google 已實施攔截管制由 Santy.A 製造的查詢請求,預期會大大減弱蠕蟲的傳播能力,降低繼續感染的風險。
解決方案
更新病毒防護軟件的病毒清單,並用病毒防護軟件去偵測和清除此病毒。
注意:請根據防毒軟件公司的指引來清除病毒和修復系統。
由於這蠕蟲利用 phpBB 的漏洞來感染系統,請升級至 phpBB 2.0.11 版本去避免受攻擊。
Santy.A 是一種蠕蟲,它會對運行有漏洞的 phpBB 2.x 並且是 2.0.11 之前版本的網頁伺服器進行傳播。它只會感染網頁伺服器,一般家用或工作站的電腦則不受影響。
蠕蟲利用 Google 搜尋引擎建立一個簡單的查詢去找出運行 php 的網頁伺服器。當每次找到目標伺服器,便會嘗試攻擊處理特殊參數上的漏洞,繼而安裝蠕蟲複本到這台伺服器。若攻擊成功,蠕蟲會複製自己到這台伺服器和覆寫以下延伸類別的所有檔案: .asp, .htm, .jsp, .php, .phtm, .shtm。 它會將受影響的網站內容更改為以下信息:
This site is defaced!!!
NeverEverNoSanity WebWorm generation X*
(*X 是受感染數目,會隨著新的感染而自動更新。)
Google 已實施攔截管制由 Santy.A 製造的查詢請求,預期會大大減弱蠕蟲的傳播能力,降低繼續感染的風險。
解決方案
更新病毒防護軟件的病毒清單,並用病毒防護軟件去偵測和清除此病毒。
注意:請根據防毒軟件公司的指引來清除病毒和修復系統。
由於這蠕蟲利用 phpBB 的漏洞來感染系統,請升級至 phpBB 2.0.11 版本去避免受攻擊。