Sicherheitsunternehmen warnen vor dem neuen Virus ‘Santy.A’. Die Malware verbreitet sich, indem sie eine spezielle Anfrage an Google stellt. Darin sucht der Virus nach Sites, die phpBB enthalten. Das ist ein freies Bulletin Board, das auf der Skriptsprache PHP basiert.
Wie Kaspersky Labs mitteilte, beschickt Santy.A die gefundenen Seiten mit einem Code, der wiederum eine Aktivierungs-Prozedur enthält. Während der attackierte Server die Anfrage bearbeitet, dringt der Virus auf die Site und verschafft sich einen Zugang zur Systemsteuerung.
Dann kontrolliert Santy.A die Verzeichnisse der Site und tauscht Dateien mit den Erweiterungen .asp, .htm, .jsp, .php, phtm und .shtm gegen Dateien mit dem Text: ‘This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation’.
Der Virus hat jedoch keine weiteren destruktiven Funktionen. So infiziert er keine Computer von Anwendern, die auf befallene Ressourcen zugreifen. Um die Gefahr der Attacke dennoch zu verringern, empfehlen die Experten den phpBB-Anwendern, die Software auf die Version 2.0.11. zu aktualisieren. Google teilte derweil mit, die Verbreitung des Virus über die Suchmaschine blockiert zu haben.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.