Mit dem Status "Viren-Epidemie" hat Sicherheitsspezialist Kaspersky Labs jetzt den Internet-Wurm " Net-Worm.Perl.Santy.a “ versehen. Die Malware macht sich an Web-Seiten, die eine bestimmte Version der Forensoftware phpBB nutzen, zu schaffen, das heißt er sorgt für ein Defacement. Endanwender sind von der Epidemie nicht betroffen - auch dann nicht wenn Sie eine infizierte Site besuchen.
Net-Worm.Perl.Santy.a nutzt für seine Verbreitung Google. Zunächst schickt er seine Suchanfrage an die Suchmaschine, um herauszufinden, welche Seiten phpBB nutzen. Anschließend schickt Net-Worm.Perl.Santy.a eine Anfrage an die entsprechenden Sites. Führen diese die Anfrage durch, dringt der Wurm auf der Seite ein und übernimmt die Kontrolle.
Dabei durchsucht er Ausführungen von Kaspersky Labs zufolge Verzeichnisse der betroffenen Site und überschreibt Dateien mit den Erweiterungen .htm, .php, .asp, .shtm, .jsp sowie .phtm. Folgender Text wird "eingepflanzt":
This site is defaced!!!
NeverEverNoSanity WebWorm generation
Der Wurm nutzt eine bereits bekannte Schwachstelle in phpBB. Betroffen sind Versionen aufwärts bis hoch zur 2.0.10. Abhilfe in Form der Version 2.0.11 steht bereits zum Download bereit .