Santy-Wurm nutzt phpBB-Schwachstelle

Ein Wurm namens Santy nutzt eine der kürzlich veröffentlichten PHP-Schwachstellen. Die Verbreitung erfolgte mittels Google.
22. Dezember 2004

     

Der Wurm Santy nutzt eine kürzlich veröffentlichte Schwachstelle in der Community-Forum-Software PHP Bulletin Board (phpBB), um Webseiten zu verändern. Zur Verbreitung nutzte er Google, indem er nach dem Stichwort "Powered by phpBB" suchte. Der Suchmaschinenbetreiber blockt inzwischen die Anfragen von Santy, nachdem Sicherheitsfirmen Google zum Handeln aufgefordert hatten. Insgesamt seien bis zum Eingreifen aber weltweit rund 40'000 Webseiten infiziert worden. phpBB wird von rund 4 Millionen Webseiten eingesetzt. Für den Endanwender ist der Wurm harmlos. Die phpBB-Schwachstelle ist mit den neuesten PHP-Versionen behoben worden. Santy ist der zweite Wurm, der Suchmaschinen zum Auffinden von Zielobjekten nutzt. Im August suchte eine MyDoom-Variante über Google und andere Search-Engines nach E-Mailadressen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER