|
Nombre común: Santy.B
Nombre técnico: PHP/Santy.B.worm
Peligrosidad: Baja
Alias: Perl/Shellbot
Tipo: Gusano
Efectos:
Compromete servidores con el programa phpBB instalado. Crea un backdoor y se conecta a servidores IRC. Borra determinados archivos.
Plataformas que infecta: Unix; IIS; Linux
Fecha de aparición: 25/12/2004
¿Está en circulación? No
Descripción Breve
Santy.B es un gusano que afecta a servidores que tengan instalada una versión del programa phpBB anterior a la 2.0.11. phpBB es una aplicación de código abierto, empleada para crear fácilmente foros y grupos de noticias. Santy.B emplea una vulnerabilidad en uno de los archivos pertenecientes a dicho programa para ganar acceso remoto a dichos servidores; esta vulnerabilidad es conocida como Remote URLDecode Input Validation.
Una vez ha afectado el servidor, este gusano intenta descargar diversos scripts, que utilizará para instalar un backdoor y conectarse a diversos servidores IRC.
Además, Santy.B borra todos los archivos llamados SSH (con cualquier extensión) o cuyo nombre comience por BOT.
Tenga en cuenta que su ordenador no puede ser afectado por Santy.B, a no ser que tenga instalada una versión vulnerable de phpBB.
Por lo tanto, si su ordenador tiene instalada una versión de phpBB anterior a la 2.0.11, actualícela a esta versión o superior.
Síntomas Visibles
Santy.B es difícil de reconocer a simple vista, ya que no muestra mensajes ni avisos que alerten sobre su presencia. |
|