全球首個論壇病毒被截獲 國內數萬論壇面臨劫難
1 l0 o6 I/ d" o* j) ]1 F0 ?8 w$ T" G& Y" ~. v9 \
--------------------------------------------------------------------------------
% Z+ Q0 M- x" ~! `/ W# o$ w4 {; ~9 K+ p7 O2 C! q
http://tech.tom.com 2004年12月22***12時13分?來源:TOM科技?? 4 h2 | \- D& F( Q/ W3 C
4 e) c8 \6 B, D : E3 B0 K+ c6 ^* @5 Z
- y% s2 H! @' _, B0 n* s
" Y2 H1 t" k2 R8 `5 l% ^* C E: k6 U# C" a$ s! E( k. Z4 o
0 Z( x; r0 A3 t2 U8 U1 }6 g 7 b$ D) `$ ~7 r; C
7 |# J# w! T& @) D6 ^( e* N. Q- m' Y- v$ q( I- f& _
1 ]; ~, s9 [" Z: h% `6 Z8 y12月22***,國內反病毒監測網率先截獲一個專門攻擊網上論壇的蠕蟲病毒,並命名為「論壇殺手(Net-Worm.Perl.Santy.a)」。反病毒專家介紹說,這是全球第一個專門攻擊網絡論壇的病毒,它利用一種使用廣泛的論壇程序PHPBB的漏洞進行傳播,因此感染速度非常快,論壇被攻擊後很多資料會丟失。, p9 v, {8 [9 K, X6 Q/ ?
4 {7 `1 {- H8 l+ S3 X" h. B0 b; N3 p- {: F9 _2 N% C- m
' ~. K) K; `3 W9 R 有關技術部門的分析表明,「論壇殺手」會用「viewtopic.php」當關鍵詞在GOOGLE引擎上進行搜索,然後攻擊搜索到的論壇。如果這些論壇存在漏洞則會被病毒侵入,所有的網頁文件和腳本文件都被病毒替換掉,當用戶再訪問這些論壇時,就會看到錯誤提示:「This site is defaced!!! NeverEverNoSanity WebWorm generation」。/ n: h6 T! v( i+ q
3 X5 E6 }) w2 _6 {* O1 q# p1 U$ h% c0 u( e7 Z
 7 I; ~% k/ c1 C) d9 |1 R" M
論壇病毒圖片
t9 @1 u6 H5 u5 r w 「以前黑客們往往會利用程序漏洞攻擊網上論壇,竊取用戶資料。而『論壇殺手』把這種攻擊自動化了,從搜索存在漏洞的論壇,到實施攻擊都由病毒自動完成,因此受害者數量會大大增加。」蔡駿說,目前病毒在GOOGLE可以搜索到的中文網絡論壇至少有數萬個,這些論壇都將是「論壇殺手」病毒的潛在攻擊目標。( U. D2 o/ ~- X
. l: f4 y* h& i3 f; h
8 J5 j9 D8 ~/ E# v, y1 f) _
' I& D- P9 V, L/ K3 ?4 k 瑞星反病毒專家建議國內論壇的管理員,如果您的論壇是由PHPBB程序支持的,請升級到最新的版本。此外,用戶還可以隨時撥打反病毒急救電話:010-82678800來尋求幫助。針對此惡性病毒,瑞星公司將在今天下午進行升級,瑞星殺毒軟件17.06.20版即可徹底查殺此病毒。 |
|
發表於 2004-12-22 20:40:54
提升卡
沉默卡
变色卡