Virus Santy.A nistet sich über Google ein

EnterpriseSicherheit

Sicherheitsunternehmen warnen vor dem neuen Virus ‘Santy.A’, die Malware verbreitet sich, indem sie eine spezielle Anfrage an Google stellt.

Sicherheitsunternehmen warnen vor dem neuen Virus ‘Santy.A’. Die Malware verbreitet sich, indem sie eine spezielle Anfrage an Google stellt. Darin sucht der Virus nach Sites, die phpBB enthalten. Das ist ein freies Bulletin Board, das auf der Skriptsprache PHP basiert.
Wie Kaspersky Labs mitteilte, beschickt Santy.A die gefundenen Seiten mit einem Code, der wiederum eine Aktivierungs-Prozedur enthält. Während der attackierte Server die Anfrage bearbeitet, dringt der Virus auf die Site und verschafft sich einen Zugang zur Systemsteuerung.

Dann kontrolliert Santy.A die Verzeichnisse der Site und tauscht Dateien mit den Erweiterungen .asp, .htm, .jsp, .php, phtm und .shtm gegen Dateien mit dem Text: ‘This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation’.

Der Virus hat jedoch keine weiteren destruktiven Funktionen. So infiziert er keine  Computer von Anwendern, die auf befallene Ressourcen zugreifen. Um die Gefahr der Attacke dennoch zu verringern, empfehlen die Experten den phpBB-Anwendern, die Software auf die Version 2.0.11. zu aktualisieren. Google teilte derweil mit, die Verbreitung des Virus über die Suchmaschine blockiert zu haben.