Santy nuevo gusano usa Google para buscar y borrar servidores PHPBB


Un nuevo gusano informático utiliza Google para buscar servidores PHPBB vulnerables, utilizados por grupos de noticias, comunidades y foros de lnternet, para infectar estos sistemas y borrar todo su contenido, informó la empresa informática Panda Software





El PHP/Santy.A.worm, escrito en lenguaje Perl, usa Google para buscar servidores 'web' con PHPBB cuya versión sea anterior a la 2.0.11 y que no contenga el parche de vulnerabilidad viewtopic.php descubierto el 15 de noviembre, que puede ser descargado de forma gratuita en http://www.phpbb.com/phpBB/viewtopic.php?t=240513.

Cuando el virus detecta los servidores, utiliza la vulnerabilidad Remote URLDecode Input Validation Vulnerability (PHPBB) para obtener acceso remoto al servidor web y sustituir las páginas HTML con el mensaje "This site is defaced!!! NeveEverNoSanity WebWorm generation X".

El gusano afecta sólo a los servidores, tanto con sistemas operativos Windows como Linux, y se distribuye entre ellos, por lo que el usuario doméstico no se verá afectado incluso si visitase las páginas que han resultado infectadas.

Según Panda, es probable que en las próximas horas el virus siga distribuyéndose e infectando otros ordenadores, lo que podría ocasionar una ralentización de los servicios de Internet.


Fuente:
pandasoftware.net



Otras noticias de interés:

La NSA publica una actualización de su distribución Linux
La NSA acaba de hacer pública una actualización de sus distribución segura de Linux, basado en un kernel Linux 2.4.18. ...
Parche de Adobe Acrobat/Reader no funciona
Un parche recientemente lanzado por Adobe y que, en teoría, resolvía un agujero de seguridad del tipo Zero Day Exploit finalmente no cumple con este propósito....
Inyección de comandos SQL en PHPNuke
Según publica Scan Associates -en http://www.scan-associates.net/papers/phpnuke69.txt -, se han detectado vulnerabilidades en la versión 6.9 de PHPNuke. Además, es probable que se encuentren afectadas versiones superiores del popular sistema de g...
Ciberdelincuentes ofrecen ahora gestión y mantenimiento de paquetes de hacking
El mundo de la ciberdelincuencia se coloca a la altura del desarrollo tecnológico y ofrece delitos como servicio o bajo demanda en la nube. ...
El 88% de los usuarios aprueban el UAC en Vista
Para la mayoría de los usuarios de Windows Vista (exactamente para el 88% de los mismos), el UAC o Control de Cuentas de Usuario, no es un problema, y lo consideran un paso útil para prevenir que su computadora sea comprometida de alguna manera no ...
Curso Nivel 1 PHP / MySQL 11 y 12 de septiembre 2010 en Valencia.
Esta pautado a realizarse un nuevo curso básico de PHP Nivel 1 con Mysql, en la ciudad de Valencia estado Carabobo, desde el día 11/09//2010 al 12/09/2010. ...
Actualización del kernel para SuSE Linux Enterprise 10
SuSE ha publicado la actualización del kernel para SuSE Linux Enterprise Server y Desktop en la su versión 10 en la que se corrige una vulnerabilidad de denegación de servicio. ...
Quirky, el hermano menor de Puppy Linux
Quirky (Extravagante), es un proyecto hermano de Puppy Linux. Ha sido personalizada con Woof. Los paquetes binarios, son totalmente diferentes a cualquier otro. Quirky ha sido desarrollado por el fundador de Puppy Linux, y ha sido ideado para para ex...
Operación "array sort" infinita causa DoS en IE y en FireFox
Microsoft Internet Explorer es propenso a una vulnerabilidad que puede ocasionar que el programa deje de responder. El problema se produce cuando el navegador realiza una operación array sort infinita en JavaScript (método para ordenar una matri...
Se unieron los grandes de la industria en la seguridad en la Red
Sun se unirá a sus rivales Microsoft e IBM para desarrollar estándares técnicos que hagan más seguras las transacciones realizadas en Internet. Sun tomó la decisión de unirse después de obtener seguridad de sus rivales de que no cobrarían a o...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • borrar
  • bsd
  • bug
  • buscar
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • google
  • gpl
  • gtk
  • gusano
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • pgp
  • php
  • phpbb
  • sabayon
  • santy
  • seguridad
  • servidores
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • usa
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra