全球首个论坛病毒被截获 国内数万论坛将面临劫难

Santy.a蠕虫迅速蔓延 服务器文件被删除

   当地时间本周二，安全专业人士表示，一种名为Santy.a互联网蠕虫病毒正在网络公告板网站间传播。由于这些网站使用了一种存在缺陷的 phpBB软件。该蠕虫病毒利用Google搜索引擎能够发现可供感染的网站。
   
    反病毒厂商Kaspersky公司在一份声明中称，该蠕虫病毒利用了上周公布的PHP软件中的一处缺陷。但它的攻击对象不是运行PHP软件的网站，它还利用Google搜索引擎能够发现存在缺陷的网站。
   
    目前约有40000个网站受到了感染。利用微软公司的搜索引擎搜索“NeverEverNoSanity”，返回了近39000个搜索结果。Kaspersky公司表示，Santy.a蠕虫病毒正在迅速传播，已经成为一场瘟疫，但它对普通用户没有直接影响。尽管它会感染网络公告板网站，但访问这些网站的计算机不会被感染。
   
    Santy.a蠕虫病毒能够向Google发送特定的搜索请求，从而获得一个可供感染网站的清单。Santy.a蠕虫病毒可能是利用Google作为攻击工具的一种最新恶意代码，它可能还是第一种利用Google寻找可供攻击目标的恶意代码。通过使用Google对“Powered by phpBB”进行搜索发现，约有600万个网站在运行phpBB软件。互联网风暴中心的技术总监约翰尼斯说，全球有大量的运行PHP软件的网络公告板。在感染一个网站后，Santy.a就会通过Google搜索其它运行phpBB的网站，然后试图感染发现的网站。
   
    据反病毒厂商Kaspersky公司称，网站被感染后，Santy.a蠕虫病毒会删除服务器上所有的HTML、PHP、ASP、JSP、SHTM文件，并使用“This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation X”覆盖这些文件。其中的“X”是一个数字，表示目前的Santy.a实例与最初的Santy.a相比属于第几代。利用MSN的搜索引擎已经发现第24代的Santy.a。
   
    Google没有对Santy.a发表评论。Google的态度令一些反病毒专家感到不满，他们认为，通过封杀Santy.a对其搜索引擎的搜索，这一问题就能够得到解决。反病毒厂商F-Secure公司的调研主管米科表示，我们已经掌握了应当封杀的搜索关键词，封杀该关键词对搜索不会产生什么重大影响。
  


----------------------------------------------

这个资料我在建站区早发过了,我比你早发5个小时,此消息是3点公布的,我5点发贴.你22点发贴

呵呵
瑞星有开始超作乐

国内反病毒厂商除了炒作还能会什么

针对Php的病毒

asp  jsp 应该不受影响吧？

Originally posted by 滨源 at 2004-12-27 20:16
针对Php的病毒

asp  jsp 应该不受影响吧？

asp jsp本来安全性就不咋的……