Ein neuer Wurm geht im Internet um: der Santy Wurm (nach Kaspersky: Net-Worm.Perl.Santy.a) befällt phpBB Foren. Er nutzt eine Sicherheitslücke in der viewtopic.php aus, um über Systemcalls beliebige Befehle ausführen zu können, löscht dann eine Menge Dateien, verunstaltet die Webseite und sucht über Google nach anderen Foren um sich weiter zu verbreiten.
Wie es aussieht, sind bereits einige Foren betroffen, auch größere. Befallene Foren können nur durch ein Backup wiederhergestellt werden. Erst phpBB 2.0.11 schließt die Sicherheitslücke. Google blockiert seit dem 22.12. Suchanfragen des Wurms, um eine Weiterverbreitung zu hemmen. Gerüchteweise sind auch wBB und vB betroffen, das konnte aber noch nicht bestätigt werden...
Links:
http://www.heise.de/security/news/meldung/54504
http://www.phpbb.de/viewtopic.php?t=73427
http://www.kaspersky.com/news?id=156681162
http://cert.uni-stuttgart.de/ticker/article.php?next=1232
Wie es aussieht, sind bereits einige Foren betroffen, auch größere. Befallene Foren können nur durch ein Backup wiederhergestellt werden. Erst phpBB 2.0.11 schließt die Sicherheitslücke. Google blockiert seit dem 22.12. Suchanfragen des Wurms, um eine Weiterverbreitung zu hemmen. Gerüchteweise sind auch wBB und vB betroffen, das konnte aber noch nicht bestätigt werden...
Links:
http://www.heise.de/security/news/meldung/54504
http://www.phpbb.de/viewtopic.php?t=73427
http://www.kaspersky.com/news?id=156681162
http://cert.uni-stuttgart.de/ticker/article.php?next=1232