|
Scris de RAZVAN V.
|
|
duminică, 03 aprilie 2005 |
|
Virusul este un script Perl, despre care specialistii presupun ca a fost dezvoltat din codul-sursa al Worm.PhpBB. Santy.A. Se foloseste de o vulnerabilitate in codul de forum PHPBB pentru a se propaga. Lista site-urilor este obtinuta din cautari Google, Yahoo si AOL.
Dupa gasirea unei tinte potrivite, viermele exploateaza codul PHPBB,
iar daca acesta este vulnerabil, va executa cateva comenzi: opreste
toate procesele perl si wget, descarca in directorul/tmp viermele si un backdoor.
Foloseste motoarele de cautare
Apoi sterge toate fisierele ssh.* si bot* din directorul tmp.
Sursa: Jurnalul National Doar utilizatorii inregistrati pot scrie comentarii.
Va rugam autentificati-va sau creeati-va un cont. |
