網域名稱俱樂部

網域名稱俱樂部 (https://www.domainclub.org/index.php)
-   搜尋引擎與排名 (https://www.domainclub.org/forumdisplay.php?f=31)
-   -   [新聞]病毒利用Google搜尋作擴散 (https://www.domainclub.org/showthread.php?t=4324)

citi 2004-12-25 11:07 AM

[新聞]病毒利用Google搜尋作擴散
 
出處;http://taiwan.cnet.com/news/software...0095148,00.htm



安全專家表示,一種會利用Google搜尋找出受害者的新型網路病毒,正利用有漏洞的phpBB程式在網路電子看板(BBS)上流行。

這隻名為Santy的病毒利用相當受歡迎的社群論壇軟體PHP Bulletin Bard(phpBB)的漏洞在散播,根據最新的分析指出。這隻病毒會以Google搜尋找出使用有漏洞版本軟體的網站,防毒軟體公司Kaspersky在聲明稿中表示。

有將近40000個網站可能受到感染。之前利用微軟的搜尋引擎尋找「NeverEverNoSanity」──也就是Santy病毒用來替換掉受感染網站的一段文字,可以找到39000筆結果。

「Snaty.a散播相當快。」防毒軟體公司Kaspersky在週二的新聞稿中表示。然而,這並不會直接影響到使用者。雖然這隻病毒會感染網站,但並不會感染觀看受感染網站的電腦。

這隻病毒寄出特殊的搜尋要求至Google,藉此找出有漏洞的網站。然後鎖定這些網站,發出PHP的要求,攻擊phpBB電子布告欄的軟體漏洞。

這是利用Google作為攻擊工具的最新一隻病毒──這種攻擊方式也叫做Google駭客(Google hacking)。這也可能是第一隻利用Google來尋找攻擊對象的病毒。

在Google搜尋引擎上輸入「Powered by phpBB」之後,從搜尋結果可知,大概有600萬個網站可能使用了phpBB軟體。

「有太多PHP電子佈告欄在使用這款軟體。」網際網路風暴中心(Internet Storm Center,ISC)技術長Johannes Ullrich表示。ISC初步的分析指出,這隻病毒主要是利用了上週所發現的一個PHP漏洞。

這隻病毒的行為模式為:一但Santy感染了一個網站,就會以Google搜尋找下一個執行phpBB的網站,然後繼續感染下一個網站。

在進駐某一個網站之後,這隻病毒會刪除所有的HTML、PHP、ASP(動態伺服器網頁,active server pages)、JSP(Java伺服器網頁,Java server pages),以及安全的HTML網頁,然後換上「This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation X,」等文字宣告網站損壞,Kaspersky表示。而裡面的「X」則是用以代表這個網站從原始的病毒散播出來之後的第幾代傳播。MSN上的搜尋可以找到第24代。

Google未能立即回答相關問題,但是其發言人表示,正在了解情況並研究這個問題。

這樣的回應,或者有說等於沒說的回應,讓一些防毒軟體社群相當失望,他們認為,Google應該很容易阻止這個疫情,只要把相關的搜尋過濾掉就可。

「我們很清楚知道該阻止哪些搜尋。」防毒軟體公司F-Secure研究總監Mikko Hypponen表示。「要阻止這種是實在是很輕而易舉的。」

phpBB Project網站建議,使用有漏洞版本的phpBB最好快升級。(郭和杰)


所有時間均為 +8。現在的時間是 07:53 PM

Powered by vBulletin® 版本 3.8.4
版權所有 ©2000 - 2024,Jelsoft Enterprises Ltd.