|
Nombre común: Spyki.A
Nombre técnico: PHP/Spyki.A.worm
Peligrosidad: Baja
Alias: Exploit-phpBB!hilight
Tipo: Gusano
Efectos:
Compromete servidores con una versión vulnerable del programa phpBB instalada. Permite el acceso remoto al servidor afectado.
Plataformas que infecta: Unix; IIS; Linux
Fecha de aparición: 28/12/2004
¿Está en circulación? No
Descripción Breve
Spyki.A es un gusano que afecta a servidores que tengan instalada una versión del programa phpBB anterior a la 2.0.11. phpBB es una aplicación de código abierto, empleada para crear fácilmente foros y grupos de noticias. Spyki.A emplea una vulnerabilidad en uno de los archivos pertenecientes a dicho programa para ganar acceso remoto a dichos servidores; esta vulnerabilidad es conocida como Remote URLDecode Input Validation.
Una vez ha afectado el servidor, este gusano realiza una serie de acciones, con el objetivo de permitir acceso remoto al mismo:
Instala diversos programas, que pueden ser controlados a través de IRC, para ejecutar acciones maliciosas (conocidos comúnmente como bots).
Abre el puerto TCP 6667, y se conecta a un servidor IRC para recibir órdenes de control remotas.
Escanea diferentes puertos, para comprobar si se encuentran abiertos.
Tenga en cuenta que su ordenador no puede ser afectado por Spyki.A, a no ser que tenga instalada una versión vulnerable de phpBB.
Por lo tanto, si su ordenador tiene instalada una versión de phpBB anterior a la 2.0.11, actualícela a esta versión o superior.
Síntomas Visibles
Spyki.A es difícil de reconocer a simple vista, ya que no muestra mensajes ni avisos que alerten sobre su presencia. |
|
