计算机病毒真是无孔不入,近来利用搜索引擎散播病毒的趋势越来越厉害了,大家一定要警惕!
新的病毒传播方式
作者:路小佳 来源:《中国电脑教育报》
年终的一场蠕虫“瘟疫”
不久前,就在大家喜迎圣诞和新年之际,著名反病毒厂商卡巴斯基实验室率先监测到一种名为Santy的蠕虫(为与和后继的变种相区别,也称作Santy.a)开始“搭乘”Google搜索引擎攻击运行phpBB并存在漏洞的论坛(主要针对2.0.11以前版本的phpBB)。
phpBB是一种免费的、公开源代码的论坛系统。未打补丁前,2.x版的viewtopic.php文件中的highlight参数值可能被注入恶意脚本执行。Santy蠕虫就利用了这个漏洞。从2004年12月21日开始,它首先向Google发送特定的搜索请求,从而获得一个可供感染网站的清单。然后,再通过漏洞感染网站,删除服务器上所有的HTML、PHP 、ASP 、JSP 、SHTM文件,并生成一个有“This site is defaced!!!NeverEverNoSanity WebWorm generation X”字样的页面(通常命名为about.php)。其中“X”是一个数字,表示当前的Santy.a 实例与最初的Santy.a 相比属于第几代。在感染一个网站后,蠕虫将继续通过Google搜索其他存在漏洞的phpBB网站……笔者利用MSN 搜索引擎粗略一找,已经发现第26代的Santy.a。
200万个Powered by phpBB站点
如果使用Google对关键字“Powered by phpBB”进行搜索,你会发现大约有600 万个网站在运行phpBB;而利用MSN搜索引擎对“NeverEverNoSanity”进行搜索的话,将返回至少1.5万个网站--其中的大部分是被这场突如其来的“瘟疫”击倒的“传染病人”。
网友评论