Nur wenige Tage, nachdem Google den Santy-Wurm davon abhalten konnte, sich über seine Suche zu verbreiten, haben Varianten Yahoo und AOL befallen. Das berichtet unter anderem Symantec. Der Schädling nutzte die Suchmaschinen, um Websites mit angreifbarer PHP-Bulletin Board (phpBB)-Software zu finden.
„Perl.Santy.B ist ein in Perl verfasster Internetwurm, der nach Web Servern mit Versionen von phpBB 2.x Bulletin Board-Software vor 2.0.11 sucht“, erklärte Symantec in einem Bulletin. „Um neue Opfer zu finden setzt der Wurm nun auch AOL oder Yahoo ein.“
Die Lücke in der PHP-Software ermöglicht die Ausführung von schädlichem Code. Wird der Wurm auf einem angreifbaren Server mehrmals ausgeführt, ersetzt er Dateien mit den Endungen .htm, .php, .asp, .shtm, .jsp and .phtm. Zu sehen ist dann nur noch der Hinweis „This site is defaced!!! NeverEverNoSanity WebWorm generation X“.
Der Santy-Wurm ist für Nutzer von Suchmaschinen wie Google, Yahoo oder AOL ungefährlich.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.