Интернет-червь Santy атаковал тысячи веб-сайтов

Тысячи веб-сайтов выведены из строя червем, который использует уязвимость в программном обеспечении и изменяет содержание сайтов. Эксперты компании Sophos, мирового лидера в защите компаний от спама и вирусов, сообщают, что появился новый интерент-червь, стирающий содержание веб-сайтов во всем мире.

Червь Santy стер тысячи веб-сайтов.

Червь Perl/Santy-A (также известный как Santy) использует уязвимость в программном обеспечении phpBB -- популярном приложении для создания форумов и конференций. Червь находит уязвимые веб-сайты, формируя соответствующие запросы через поисковую систему Google. Компания Google уже приняла меры, препятствующие распространению этого червя.

Червь Santy, написанный на языке Perl, атакует уязвимые phpBB веб-сайты вне зависимости от того на базе какой платформы, Unix или Windows, они работают. Как только червь распространяется на 3 или более сервера, он делает попытку заместить все файлы с расширениями HTM*, PHP*, ASP*, SHTM*, JSP* и PHTM* страничкой, содержащей следующее сообщение:

This site is defaced!!!
NeverEverNoSanity WebWorm generation #
(Этот сайт испорчен!!!!
Червем NeverEverNoSanity поколения #),

где # является числом, которое увеличивается на единичку с каждой новой итерацией червя.

"Хорошо, что этот червь атакует только сетевые ресурсы, и не заражает пользователей, которые посещают любой из этих веб-сайтов", - сказал Грэм Клули, старший технологический консультант компании Sophos. - "В прошлом были найдены серьезные уязвимые места в приложении phpBB, и этот инцидент подчеркивает важность своевременных обновлений и установок патчей каждым веб-мастером и системным администратором."

При появлении червя Santy 21 декабря, эксперты Sophos высказали предположение, что, возможно, время появление червя специально было выбрано таким образом, чтобы оно совпало с предпраздничным периодом.

"Может ли это действительно быть совпадением, что червь, атакующий веб-сайты, появился тогда, когда большинство компаний и организаций, которым они принадлежат, закрываются на Рождественские каникулы", - сказал Клули. - "Многие веб-мастера уйдут домой пораньше в преддверии праздников - и вероятно, что этот червь будет проявлять большую активность просто потому, что люди, которые должны быть на рабочем месте и устранять проблемы, будут отдыхать дома перед камином."

Веб-мастерам, использующим систему phpBB, следует как можно скорее установить новую версию 2.0.11 этого программного обеспечения.

"С учетом того, что миллионы веб-сайтов во всем мире работают на программном обеспечение phpBB, очень важно, чтобы веб-мастера серьезно относились к защите и следили за информацией о появляющихся новых угрозах и уязвимостях, " - продолжил Клули.

В июне 2004 другой червь - W32/MyDoom-O подорвал работу поискового сайта Google после того, как попытался использовать этот популярный веб-сайт для своего распространения.