Sfrutta una vulnerabilità nel pacchetto phpBB. Nessun rischio per gli utenti che visitano i siti infetti
Si chiama Santy.A ed è l’ultimo spauracchio per
i web developer. Questo worm infatti sfrutta una vulnerabilità
del pacchetto phpBB (molto usato soprattutto per i forum
su Internet) per stravolgere la struttura del sito.
In particolare, una volta preso il controllo del sito, fa una scansione di
tutte le directory che lo compongono andando a sovrascrivere tutti i file .htm.
.php, .asp, .shtm, .jsp e .phtm con il testo seguente: This site is
defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation‘.
Santy.A si è diffuso molto velocemente grazie a Google.
Il worm utilizzava infatti il popolare motore per ricercare siti che giravano
su una versione a rischio di phpBB.
Grazie alle segnalazione delle società anitivirus, Google è corso
ai ripari andando a filtrare ricerche di questo tenore.
Gli utenti finali non corrono alcun rischio. Il worm non è infatti
in grado di contagiare i PC di utenti che dovessero visitare siti infetti.
In ogni caso, gli esperti di sicurezza consigliano di aggiornare phpBB alla versione 2.0.11 per prevenire possibili contagi.
