Más de 600.000 foros phpBB hackeados!

Noticias :: Seguridad :: phpBB

Fuente: Netcraft | Permalink

Publicado el 23-12-2004 (actualizado el 07-04-2011)

El gusano bautizado como PHP/Santy.A.worm, está escrito en lenguaje Perl y usa toda la potencia de Google para buscar servidores web con phpBB (PHP Bulletin Board) cuya versión sea anterior a la 2.0.11 y que no contenga el parche de vulnerabilidad que afecta al archivo viewtopic.php.

Aprovechando este agujero de seguridad, el gusano elimina todos los archivos HTML, PHP, ASP, JSP y los reemplaza por el texto "This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation X", donde según Kaspersky, la X es un número representativo de la versión del virus, que según MSN, ha mutado mas de 24 generaciones. Una vez infectado el servidor, busca otros foros phpBB con la misma vulnerabilidad para atacarlos. Para encontrarlos, Santy hace como la mayoría de internautas, busca en Google.

MSN search indica que a proximadamente 635.000 páginas han sido infectadas ya por este gusano. Pero son muchas más las que todavía mantienen instalada la versión vulnerable de phpBB, pese a que la versión phpBB 2.0.11 publicada el pasado 18 de noviembre de 2004 soluciona este grave problema.

Una búsqueda en Google del archivo infectado muestra casi 8 millones de resultados, por lo que el número de sitios web atacados puede continuar aumentado. Afortunadamente, (aunque con algo de retraso) el buscador ha modificado su sistema instalando una serie de filtros que está provocando un ligero retroceso en la expansión del gusano. Pero cabe la posibilidad de que el creador (o los creadores) de este virus ya hayan vaciado la información de Google para continuar atacando a otros servidores, aunque este ya no les brinde esta oportunidad para identificarlos.

Recomienda este artículo