Sicherheitslücke in phpBB wird ausgenutzt
Ein von Kaspersky Lab mittlerweiles auf den Namen "Net-Worm.Perl.Santy.a" getaufter Wurm hat diverse, darunter auch deutsche WebSites verunstaltet. Er nutzt eine seit einigen Wochen bekannte Sicherheitslücke in der Foren-Software phpBB aus und verbreitete sich rasch.
Endnutzer sind von dem Wurm nicht direkt betroffen, der Wurm befällt nur die WebSites, nicht aber deren Nutzer und unterscheidet sich so von gängigen Würmern. Um Seiten mit der Software zu finden, fragt der Wurm Google ab und sendet an so identifizierte Seiten eine Anfrage, die die Sicherheitslücke ausnutzt.
Verarbeitet einer der Server eine solche Anfrage, übernimmt der Wurm den Server und dessen Ressourcen. Er durchsucht die Festplatte eines befallen Systems und überschreibt alle Dateien mit den Endungen .htm, .php, .asp, .shtm, .jsp and phtm mit einem eigenen Text: "This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation". Anschließend ruft der Wurm sich selbst wieder auf, um andere Server zu attackieren.
Ein Update auf phpBB 2.0.11, auf das die Entwickler von phpBB wiederholt eindringlich hingewiesen haben, schließt die Sicherheitslücke, alternativ kann zur Not auch ein genutzt werden.
Quelle :
www.golem.de
