Fala zbrodni

O autorze

Ryan

Ujawniona kilka tygodni temu dziura w popularnym silniku forum phpBB, zaowocowała lawinowym wzrostem ilości złośliwych skryptów i robaków żerujących na PHP. Po ujawnieniu błędu w phpBB 2.0.10 i możliwości zdalnego uruchomienia dowolnego skryptu, pojawił się napisany w PERL robak Santy.A, który z pomocą Google.com wyszukiwał fora bazujace na phpBB 2.0.x i modyfikował je "podrzucając" na serwer własną kopię.

Już w kilka dni później dostępna była szybsza wersja tego robaka, Santy.B, wykorzystująca wyszukiwarkę AOL (powstała także odmiana dla Yahoo). Nie trzeba było długo czekać i na ulepszoną wersję Santy.B. Obecnie stronom z phpBB starszym niż 2.0.11 grożą odmiany Santy.C, Santy.D, Santy.E, Spyki.A i Spyki.B. Wszystkie one wpływają jedynie na stronę z forum a nie odwiedzających ją. Wielu ekspertów karci Google za opieszałość w likwidacji możliwości wykorzystania tej wyszukiwarki do lokalizacji wadliwych forów.

Obok skryptów wykorzystujących phpBB powstał i taki, który atakuje wszystkie strony PHP na serwerach o zmniejszonym poziomie zabezpieczeń. Ponownie skrypt w sposób "inteligentny" wyszukuje i atakuje strony.

Właścicielom forum opartego na phpBB polecamy łatkę dostępną na stronie producenta skryptu.