Net-Worm.Perl.Santy.a
Información Técnica:
Este gusano utiliza una vulnerabilidad en el phpBB, que se utiliza para crear foros y muchas páginas Web, para propagarse por Internet.
Son vulnerables las versiones del phpBB anteriores a las versión 2.0.11.
El gusano está escrito enPerl, y tiene una tamaño de 4966 Bytes.
Infección y progapación:
El gusano crea una petición especia de búsqueda en Google. Esta petición le proporciona una lista de los sitios que utilizan versiones vulnerables del phpBB. El gusano entonces envía una petición a todos los sitios vulnerables encontrados, aprovechando la vulnerabilidad.
Cuando el servidor atacado procesa la petición, el gusano penetra el sitio y toma el control. Este proceso entonces se repite, intentando infectar otros sitios.
El gusano explora todos los directorios del sitio, y sobreescribe los archivos existente que tengan las siguientes extensiones:
.asp
.htm
.jsp
.php
.phtm
.shtm
Añadiendo a los archivos el siguiente texto:
This site is defaced!!!
____________________________________
NeverEverNoSanity WebWorm generation
Algo parecido a la siguiente imagen.
Desinfección:
La protección contra el Net-Worm.Perl.Santy.a ya se añadió a las bases de virus de Kaspersky Antivirus, mantenga actualizado su Antivirus.
Para desinfectarlo actualize las bases antivirus y proceda a ejecutar el escáner del Kaspersky Antivirus.
Si tiene problemas con la desinfección del virus y le es imposible desinfectar o borrar algún archivo infectado, adjuntenos el fichero del informe generado por el escaner del antivirus a soporte@codine.es.
Más de 10 años como Distribuidor Oficial de Kaspersky Lab
