Según datos revelados durante el día de ayer ya son unos 40.000 sitios los
afectados por este virus desde que se inició su distribución a principios de
esta semana
El PHP/Santy.A.worm, escrito en lenguaje Perl, usa Google para buscar servidores
web con PHPBB cuya versión sea anterior a la 2.0.11 y que no contenga el parche
de vulnerabilidad viewtopic.php descubierto el 15 de noviembre, que puede ser
descargado de forma gratuita en http://www.phpbb.com/phpBB/viewtopic.php?t=240513.
Cuando el virus detecta los servidores, utiliza la vulnerabilidad Remote
URLDecode Input Validation Vulnerability (PHPBB) para obtener acceso remoto al
servidor web y sustituir las páginas HTML con el mensaje "This site is defaced!!!
NeveEverNoSanity WebWorm generationX".
El gusano afecta sólo a los servidores, tanto con sistemas operativos Windows
como Linux, y se distribuye entre ellos, por lo que el usuario doméstico no se
verá afectado incluso si visitase las páginas que han resultado infectadas.
Según Panda, es probable que en las próximas horas el virus siga distribuyéndose
e infectando otros ordenadores, lo que podría ocasionar una ralentización de los
servicios de Internet.
|