|
Nombre común: Santy.A
Nombre técnico: PHP/Santy.A.worm
Peligrosidad: Baja
Tipo: Gusano
Efectos:
Sobrescribe los archivos con extensiones ASP, HTM, JSP, PHP, PHTM y SHTM en servidores vulnerables.
Plataformas que infecta: Unix; IIS; Linux
Fecha de aparición: 21/12/2004
¿Está en circulación? Si
Descripción Breve
Santy.A es un gusano que afecta a servidores que tengan instalada una versión del programa phpBB anterior a la 2.0.11. phpBB es una aplicación de código abierto, empleada para crear fácilmente foros y grupos de noticias. Santy.A emplea una vulnerabilidad en uno de los archivos pertenecientes a dicho programa para ganar acceso remoto a dichos servidores.
Este gusano sobrescribe todos los archivos con extensiones ASP, HTM, PHP, PHTM y SHTM, y las reemplaza por un código HTML que muestra un determinado mensaje. Si un usuario de los foros o grupos de noticias en el servidor afectado intenta acceder a estas páginas, se le mostrará el mensaje introducido por Santy.A.
Tenga en cuenta que su ordenador no puede ser afectado por Santy.A, a no ser que tenga instalada una versión vulnerable de phpBB.
Por lo tanto, si su ordenador tiene instalada una versión de phpBB anterior a la 2.0.11, actualícela a esta versión o superior.
Síntomas Visibles
Santy.A es fácil de reconocer una vez ha afectado el ordenador, ya que sobrescribe todos los archivos con extensión ASP, HTM, PHP, PHTM y SHTM, y los reemplaza por el siguiente mensaje:
This site is defaced!!!
NeverEverNoSanity WebWorm generation X
donde X representa dígitos consecutivos, dependiendo del número de servidores que haya afectado previamente.
Adicionalmente, Santy.A también ralentiza o incluso bloquea el ordenador afectado. |
|