Новый сетевой червь распространяется при помощи поисковика GoogleMostInfo.net (http://mostinfo.net/news/125.htm)
Сразу несколько антивирусных компаний сообщили о появлении весьма необычной вредоносной программы, распространяющейся по интернету при помощи поисковика Google. Червь получил название Santy.
Как отмечается в бюллетене безопасности компании "Лаборатория Касперского", вирус написан на языке Perl и имеет размер всего 4996 байт. Схема размножения Santy выглядит следующим образом. Вначале червь формирует специальный запрос для поисковика Google, который помогает вредоносной программе отыскать серверы с установленной на них системой электронных досок объявлений phpBB версий ниже 2.0.11. Далее Santy, эксплуатируя одну из дыр в этом программном продукте, проникает на уязвимую машину и перехватывает управление.
После инсталляции вирус последовательно проверяет все директории на инфицированном сервере и перезаписывает файлы с расширениями .asp, .htm, .jsp, .php, .phtm и .shtm. В результате действий червя при посещении пораженного веб-сайта на дисплей выводится сообщение с текстом "This site is defaced!!! NeverEverNoSanity WebWorm generation 7" (см. скриншот).
Впрочем, несмотря на высокие темпы распространения вируса, для рядовых пользователей интернета он угрозы не представляет, поскольку никак не влияет на персональные компьютеры и лишь заражает серверы с установленной на них системой phpBB. Тем не менее, как передает PC World со ссылкой на специалистов антивирусной фирмы F-Secure, червь Santy может являться лишь "предвестником" бури, прощупывающим Всемирную сеть в поисках уязвимых машин. Вероятнее всего, в ближайшее время компания Google примет соответствующие меры с целью блокировки вредоносных поисковых запросов, генерируемых Santy. Между тем, процедуры защиты от этой программы уже добавлены в антивирусные базы данных "Лаборатории Касперского" и F-Secure.
источник Компьюлента
Как отмечается в бюллетене безопасности компании "Лаборатория Касперского", вирус написан на языке Perl и имеет размер всего 4996 байт. Схема размножения Santy выглядит следующим образом. Вначале червь формирует специальный запрос для поисковика Google, который помогает вредоносной программе отыскать серверы с установленной на них системой электронных досок объявлений phpBB версий ниже 2.0.11. Далее Santy, эксплуатируя одну из дыр в этом программном продукте, проникает на уязвимую машину и перехватывает управление.
После инсталляции вирус последовательно проверяет все директории на инфицированном сервере и перезаписывает файлы с расширениями .asp, .htm, .jsp, .php, .phtm и .shtm. В результате действий червя при посещении пораженного веб-сайта на дисплей выводится сообщение с текстом "This site is defaced!!! NeverEverNoSanity WebWorm generation 7" (см. скриншот).
Впрочем, несмотря на высокие темпы распространения вируса, для рядовых пользователей интернета он угрозы не представляет, поскольку никак не влияет на персональные компьютеры и лишь заражает серверы с установленной на них системой phpBB. Тем не менее, как передает PC World со ссылкой на специалистов антивирусной фирмы F-Secure, червь Santy может являться лишь "предвестником" бури, прощупывающим Всемирную сеть в поисках уязвимых машин. Вероятнее всего, в ближайшее время компания Google примет соответствующие меры с целью блокировки вредоносных поисковых запросов, генерируемых Santy. Между тем, процедуры защиты от этой программы уже добавлены в антивирусные базы данных "Лаборатории Касперского" и F-Secure.
источник Компьюлента
Оригинал новости находится по адресу http://mostinfo.net/news/125.htm