Вы находитесь на странице: 1из 2

Эпидемия Net-Worm.Perl.Santy.a: Web-ресурсы вновь в опасности!

"Лаборатория Касперского", разработчик систем защиты от вирусов, хакерских


атак и спама, сообщает об обнаружении нового опасного интернет-червя "Net-
Worm.Perl.Santy.a". Вредоносная программа заражает Web-сайты, используя для
размножения уязвимость в популярном приложении для создания интернет-ресурсов -
phpBB. В настоящее время распространение программы достигло эпидемиологического
порога, что позволяет говорить о полномасштабной эпидемии в глобальной сети.
Однако данная эпидемия не затрагивает пользователей персональных компьютеров -
поражая Web-сайты, червь не представляет опасности для посетителей зараженных
ресурсов.

Для своего распространения через Интернет червь использует достаточно


необычный метод. Вредоносная программа формирует специальный запрос для
поисковой системы Google, в результате чего находит сайты, работающие под
управлением уязвимой версии phpBB. Затем червь отсылает на найденные сайты
строку, содержащую процедуру активизации уязвимости. В результате обработки
данной процедуры атакуемым сервером, червь проникает на сайт и получает
управление над ресурсом, после чего процесс работы червя повторяется.

Получив управление, "Net-Worm.Perl.Santy.a" последовательно проверяет все


каталоги на зараженном сайте, и замещает найденные файлы с расширениями .htm,
.php, .asp, .shtm, .jsp, .phtm, следующим текстом: "This site is defaced!!! This site is
defaced!!! NeverEverNoSanity WebWorm generation".

Однако, помимо замещения содержимого атакованного сайта, червь не содержит


иной деструктивной функциональности, и не заражает персональные компьютеры при
посещении пораженных ими ресурсов интернета. Во избежание опасности атаки "Net-
Worm.Perl.Santy.a" антивирусные эксперты "Лаборатории Касперского" рекомендуют
всем пользователям системы phpBB произвести обновление продукта до версии 2.0.11.

Процедуры защиты от "Net-Worm.Perl.Santy.a" уже добавлены в базу данных


Антивируса КасперскогоR. Более подробная информация о данной вредоносной
программе доступна в Вирусной Энциклопедии Касперского.
Net-Worm.Perl.Santy.a põhjustatud epideemia – hädaoht internetifoorumitele

Kaspersky Lab, viiruste, häkkerirünnakute ja rämpsposti vastaste kaitsesüsteemide


arendaja, teatab uue ohtliku internetiussi Net-Worm.Perl.Santy.a avastamisest. Kahjur nakatab
internetifoorumeid, kasutades levimiseks turvaauku populaarses foorumite loomiseks
mõeldud programmis phpBB. Käesolevaks hetkeks on kahjuri levik ületanud viirusepuhangu
künnise, mis annab alust rääkida laiaulatuslikust epideemiast globaalvõrgus. Samas ei
puuduta see epideemia personaalarvutite kasutajaid – internetifoorumeid nakatav uss ei ohusta
nakatunud foorumite külastajaid.

Internetis levimiseks kasutab uss küllalt ebaharilikku moodust. Kahjurprogramm


koostab otsingusüsteemile Google spetsiaalse päringu ja leiab selle tulemusel phpBB vigase
versiooniga töötavad internetifoorumid. Seejärel saadab uss leitud lehtedele turvaaugu
aktiveerimiseks vajalikku protseduuri sisaldava päringu. Päringu töötluse tagajärjel
aktiveeritakse rünnatavas serveris turvaauk ja uss tungib nakatunud foorumisse, võttes selle
juhtimise üle. Seejärel ussi tööprotsess kordub.

Net-Worm.Perl.Santy.a kontrollib pärast juhtimise ülevõtmist kõiki nakatunud lehel


olevaid katalooge ning asendab kõik laiendiga htm, .php, .asp, .shtm, .jsp ja .phtm leitud failid
tekstiga: "This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm
generation".

Märkimist väärib see, et ussil puuduvad peale rünnatava foorumi sisu asendamise
muud destruktiivsed funktsioonid ja ta ei nakata foorumit külastavaid personaalarvuteid.
Kaspersky Lab-i eksperdid soovitavad Net-Worm.Perl.Santy.a rünnaku vältimiseks kõigil
phpBB süsteemi kasutajatel uuendada oma programm versioonini 2.0.11.

Kaitseabinõud Net-Worm.Perl.Santy.a eest on lisatud Kaspersky Anti-Virus-e


viirusetõrjebaasidesse. Täpsem teave selle kahjuri kohta on kättesaadav Kaspersky ”Viiruste
Entsüklopeediast”.