Nuevo gusano se propaga a través de Google

1 2 3 4 5 6

Volver a listado de noticias

Últimas Noticias

Wikipedia estará fuera de línea en protesta por ley estadounidense 17-Ene-2012
Hackers difunden malware en sitios de juego para niños 17-Ene-2012
Protege tu cuenta de Facebook del último ataque de intrusión 17-Ene-2012
Revelan nombres de los desarrolladores de Koobface 17-Ene-2012

Nuevo gusano se propaga a través de Google

CNETAsia 22-Dic-2004

Un nuevo gusano que identifica potenciales víctimas al buscar en Google se está propagando utilizando una versión vulnerable del programa phpBB (Bulletin Board), dijeron profesionales de seguridad.

Para propagarse, el gusano Santy utiliza una falla en el software utilizado ampliamente para generar foros, conocido como PHP Bulletin Board (phpBB), de acuerdo a análisis actualizados. El gusano busca con Google sitios utilizando una versión vulnerable del software, dijo la firma antivirus Kaspersky en un aviso.

Por lo menos 40,000 sitios pueden estar infectados. Utilizando el motor de búsqueda de Microsoft para encontrar la frase "NeverEverNoSanity" --parte del texto que el gusano Santy utiliza para reemplazar archivos en los sitio web infectados -- se obtuvieron 39,000 coincidencias.

"Santy.a se está propagando rápidamente", dijo Kaspersky. "Sin embargo, este gusano no afecta directamente a los usuarios. Aunque el gusano infecta sitios web, éste no infecta computadoras utilizadas para visitar estos sitios".

El gusano envía una solicitud de búsqueda específica a Google, esencialmente preguntando por una lista de sitios vulnerables. Con esta lista, el gusano intenta propagarse a estos sitios utilizando una solicitud PHP diseñada para explotar el software phpBB.

Este gusano es por lo menos el segundo en utilizar Google como una herramienta de ataque, una práctica conocida como Google hacking. Este puede ser el primer programa que utiliza a Google para identificar víctimas para un ataque.

Parece que cerca de 6 millones de sitios están ejecutando el software phpBB, de acuerdo a la búsqueda en Google de la frase "Powered by phpBB" -- un reconocimiento agregado al final de cualquier sitio que utiliza este software.

Una vez que el gusano se apodera del sitio, el gusano borra todas las páginas HTML, PHP, ASP, JSP y páginas html seguras, y las reemplaza con el texto "This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation X," de acuerdo a Kaspersky. Para la "X", el gusano inserta un número representando la profundidad del árbol genealógico desde que fue liberado el gusano original. Las búsquedas en MSN han encontrado 24 generaciones del gusano.

Los sitios web utilizando una versión vulnerable de phpBB deberían actualizar, advirtió en su sitio el proyecto phpBB.

Fuente: CNETAsia RML/

Volver a listado de noticias