Avatar Image
Usuario habitual
Usuario habitual

Copio y pego esta noticia:

Foros infectados
Un nuevo tipo de gusano utiliza motores de búsqueda para localizar foros vulnerables

El gusano Net-Worm.Perl.Santy es el primero en su tipo en utilizar motores de búsqueda populares, como Google, para localizar sitios vulnerables e infectarlos. En particular, “Santy” está programado para atacar foros de discusión creado con determinadas versiones de phpBB, una aplicación gratuita escrita en PHP.

Según el sitio Information Week, hace sólo unos pocos días el grupo de desarrollo de software libre PHP Group comenzó a distribuir las versiones de PHP 4.3.10 y PHP 5.0.3, que solucionan las vulnerabilidades que aprovecha el gusano. Sin embargo, el código maliciososo trata de localizar foros escritos en versiones anteriores de PHP a través de Google e infectarlos. Conscientes de este problema, el equipo técnico de Google bloqueó la búsqueda específica que hace el gusano, por lo que el problema se vio reducido.

A pesar de la reacción de Google, “Santy” alcanzó a infectar miles de foros escritos en versiones no protegidas de PHP. Una vez que el gusano encuentra un sitio vulnerable, sobreescribe los archivos de tipo htm, .php, .asp, .shtm, .jsp, y .phtm, los inutiliza, e introduce un texto con el mensaje: “This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation." Una búsqueda en Google invocando estas palabras clave da cuenta de la inmensa lista de sitios infectados.

Quizás lo más significativo de la aparición de este gusano es que muestra un nuevo tipo de automatización basada en un motor de búsqueda popular, en este caso Google. A pesar del bloqueo de Google, los expertos advierten que el peligro no pasó. Aparentemente, este es sólo el principio y que es muy probable que aparezcan otros gusanos que se valgan de otras herramientas de búsqueda como MSN Search o Yahoo!.

Además, tal como se publica en el sitio e-week, los administradores de sitios que utilizan PHP deberán mantenerse alertas y actualizar su software, ya que la vulnerabilidad de las versiones anteriores de PHP podría utilizarse para atacar otros programas, además del administrador de foros phpBB.

Por otro lado, el código fuente de "Santy" ya circula en varios foros de seguridad y listas de correo. Por lo tanto, se espera que en cualquier momento hackers amateurs creen sus propias mutaciones del gusano, tal como sucedió con MyDoom hace algunos meses.

Varias empresas de seguridad como F-Secure, Kaspersky Labs, Symantec, y TrendMicro anunciaron que ya incorporaron la información de “Santy” a sus bases de datos y software antivirus. De todos modos, esta vez las precauciones deberán correr por cuenta de los webmasters, ya que los usuarios finales y navegantes no son afectados por el gusano.

url: http://www.tectimes.com/Secciones/notas.asp?codNota=17699

Saludos.

Avatar Image
Moderador
Moderador

Este tema ya se trató en mi@ el 22/12/2004 por parte del administrador LIM
Date una vuelta por aqui:
http://miarroba.com/foros/ver.php?foroid=7&temaid=2665883



El que vence a los demás es poderoso, el que se vence a sí mismo es invencible


ATENCIÓN: Este tema no tiene actividad desde hace más de 6 MESES,
te recomendamos abrir un nuevo tema en lugar de responder al actual
Opciones:
Ir al subforo:
Permisos:
TU NO PUEDES Escribir nuevos temas
TU NO PUEDES Responder a los temas
TU NO PUEDES Editar tus propios mensajes
TU NO PUEDES Borrar tus propios mensajes
Temas similares
No se han encontrado temas similares