Многострадальный скрипт форума phpBB ( версий ниже 2.0.11) опять подвергся издевательствам, на этот раз со стороны червяка Net-Worm.
Perl.Santy.a Слово "Perl" я выделил не случайно - червяк представляет из себя небольшой перловый скриптик, с кодом можно ознакомиться здесь:
http://www.securitylab.ru/50792.htmlЧервь формирует специальный запрос для поисковика Google, в результате которого находит сайты, работающие под управлением уязвимой версии phpBB. Затем червь отсылает на найденные сайты строку, содержащую эксплойт уязвимости. В результате обработки атакуемым сервером данного эксплойта червь проникает на сайт и получает управление, после чего процесс размножения червя повторяется.
Для защиты непропатченных сайтов виртуального хостинга рекомендуется использовать, Например, такое правило:
RewriteEngine On
RewriteCond %{QUERY_STRING} ^(.*)echr(.*) [OR]
RewriteCond %{QUERY_STRING} ^(.*)esystem(.*)
RewriteRule ^.*$
подробнее:
http://www.securitylab.ru/50788.html[OFF]perl rulezZ forever![/OFF]
