Santy nuevo gusano usa Google para buscar y borrar servidores PHPBB


Un nuevo gusano informático utiliza Google para buscar servidores PHPBB vulnerables, utilizados por grupos de noticias, comunidades y foros de lnternet, para infectar estos sistemas y borrar todo su contenido, informó la empresa informática Panda Software





El PHP/Santy.A.worm, escrito en lenguaje Perl, usa Google para buscar servidores 'web' con PHPBB cuya versión sea anterior a la 2.0.11 y que no contenga el parche de vulnerabilidad viewtopic.php descubierto el 15 de noviembre, que puede ser descargado de forma gratuita en http://www.phpbb.com/phpBB/viewtopic.php?t=240513.

Cuando el virus detecta los servidores, utiliza la vulnerabilidad Remote URLDecode Input Validation Vulnerability (PHPBB) para obtener acceso remoto al servidor web y sustituir las páginas HTML con el mensaje "This site is defaced!!! NeveEverNoSanity WebWorm generation X".

El gusano afecta sólo a los servidores, tanto con sistemas operativos Windows como Linux, y se distribuye entre ellos, por lo que el usuario doméstico no se verá afectado incluso si visitase las páginas que han resultado infectadas.

Según Panda, es probable que en las próximas horas el virus siga distribuyéndose e infectando otros ordenadores, lo que podría ocasionar una ralentización de los servicios de Internet.


Fuente:
pandasoftware.net



Otras noticias de interés:

Aplicaciones que soportan FLAC, factor de riesgo
Según reporta eEye Digital Security, se han detectado 14 vulnerabilidades en el procesamiento de los archivos FLAC (Free Lossless Audio Codec), que afectan a varias aplicaciones. Si se procesa un archivo FLAC malicioso con una aplicación vulnerable...
Firefox 1.0.6 resuelve regresión de versión 1.0.5
Mozilla acaba de publicar la versión 1.0.6 de Firefox, cuando ni siquiera se cumplía una semana de haber sido liberada la versión 1.0.5 de este navegador....
Licencias BSD
La licencia BSD es la licencia de software otorgada principalmente para los sistemas BSD (Berkeley Software Distribution). ...
Corregidas dos vulnerabilidades en OpenOffice y LibreOffice
Las suites ofimáticas de código abierto, LibreOffice y OpenOffice, se han actualizado recientemente para, entre otros cambios y mejoras, corregir dos vulnerabilidades remotas....
Una de cada cuatro empresas sufre ataques de phishing de redes sociales
Los ciberdelincuentes están centrando sus esfuerzos en las redes sociales, según Sophos, que alerta en su Informe de Amenazas de Seguridad de que el 25% de las empresas está sufriendo ataques phishing procedentes de estas redes....
Aún no ha salido y ya tiene bug - Microsoft retrasa el lanzamiento de Office 2003 para depurar fallo
Microsoft ha comunicado que “refrescaría” el código de Office 2003, por lo que la versión definitiva de la suite se retrasará hasta el tercer trimestre del año. Esta decisión, que permitirá eliminar más bugs, podría dar como resultado un...
El navegador Vivaldi, rapido y ligero
Vivaldi esta bajo la tutela de Jon von Tetzchner (Technical Preview), antiguo CEO de Opera. El navegador Vivaldi ya está disponible, aunque algunas de sus funciones y características son similares a a otros navegadores. Una de las cosas geniales es...
El Evangelio de Tux (Linux), ha sido desenterrado.
Cada generación tiene una mitología. Cada milenio tiene un día del Juicio Final. Cada leyenda lleva el nudo de la distorsión hasta que el orador se funde. ...
Ponga su Vista en el Software Libre
Y al final salió Vista, entonces se me ocurrió bajar de la web de Microsoft el Windows Vista Upgrade Advisor para ver si tal vez funcionaría en mi Notebook Sony que dispone de una configuración con procesador Pentium IV (real) corriendo a 3GHz, c...
Neutralidad de la Red
La neutralidad de la red es un libro de Jose Alcántara. Las consecuencias negativas de eliminar la neutralidad de la Red son muchas y diversas. La menor de ellas no es la de la eliminación de toda esa meritocracia emergente, dejando de nuevo el pod...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • borrar
  • bsd
  • bug
  • buscar
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • google
  • gpl
  • gtk
  • gusano
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • pgp
  • php
  • phpbb
  • sabayon
  • santy
  • seguridad
  • servidores
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • usa
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra