Sākumlapa » Bez kategorijas » Uzbrukums phpBB turpinās

Uzbrukums phpBB turpinās

Kā jau bija sagaidāms, vīrusu rakstītāji nav
samierinājušies ar to, ka Google
pārtrauca
Net-Worm.Perl.Santy.a izplatīšanos.

Kompānija F-Secure informē par vairāku
administratoru ziņojumiem par Santy līdzīgām aktivitātēm, bet Kaspersky
Anti-Virus bāzē parādījušās trīs jaunas tārpa versijas. Tam visam piedevām
internetā ir nopublicēts kods, kas, izmantojot šoreiz jau AOL un Yahoo, instalē
„botu” ievainojamajās phpBB sistēmās.

Listē Full-Disclosure parādījies ziņojums (ar visiem tārpa failiem komplektā) par to, ka phpBB 2.0.11 izmantojoša sistēma, kas darbojas uz FreeBSD 4.10, šorīt tika inficēta ar tārpu Net-Worm.Perl.Shellbot.a. Inficētā sistēma kļūst attālināti vadāma car IRC. Atgādinām, ka phpBB 2.0.11 bija tā versija, uz kuru tika rekomendēts pāriet, kad parādījās tārps Santy.a. Šobrīd dažādu antivīrusu produktu Net-Worm.Perl.Shellbot.a identifikācijas spēja, pārbaudot vīrusa paraugu ar VirusTotal portāla palīdzību, ir sekojoša:

This is the report of the scanning done over “bot” file that VirusTotal processed on 12/25/2004 at 17:31:26 (Latvijas laiks +1 stunda).

AntiVir –
BitDefender –
ClamAV –
DrWeb –
eTrust-Iris –
eTrust-Vet –
F-Prot –
Kaspersky – Net-Worm.Perl.Shellbot.a
NOD32v2 – Perl.Shellbot.A
Norman –
Panda –
Sybari – Net-Worm.Perl.Shellbot.a
Symantec –

Savukārt interneta resursi ziņo par komiskiem
gadījumiem, kad Santy.a uzlauzto vietņu īpašnieki noturēja tārpa uzbrukumu par
hakeru izdarībām, kā rezultātā parādījās oficiāli publiski paziņojumi ar paaugstinātu
pašnovērtējumu. Tā interneta vietnes „Trešais ceļš” autori pauda viedokli, ka viņu darbība
ir kļuvusi pietiekoši ievērojama un tāpēc kāds ir uzlauzis viņu serveri. Vēl
viens upuris Russian Fashion Week ziņo par smalki izplānotu
akciju pret viņu interneta resursu.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

26 − = 25

Uz augšu