全球首個論壇病毒被截獲 國內數萬論壇面臨劫難
$ {6 D( j5 I/ [0 ?, w! X, W
$ F8 r( {2 `7 I9 K$ z: Y5 z. y--------------------------------------------------------------------------------
* L3 c2 _! I9 u+ _6 m: @
' u) O5 U* q. b" |http://tech.tom.com 2004年12月22***12時13分?來源:TOM科技?? 8 ?6 S4 t+ T; ]2 c
! _5 ^" C. N" p# E9 T' K
, L8 u( S& R! W5 U: W! K' z' \
9 v* M+ v! I8 f6 q0 I" u5 @* p( j8 c) V; o
& e2 x. }6 F" A" w5 l3 `7 c . ?7 i( R% {& C/ ^
, D, V7 s7 {! g
' M ]4 Z( W5 J1 q U
1 k$ G( o8 d+ P0 N1 H- P& {
2 ^8 W: t4 n- P1 R12月22***,國內反病毒監測網率先截獲一個專門攻擊網上論壇的蠕蟲病毒,並命名為「論壇殺手(Net-Worm.Perl.Santy.a)」。反病毒專家介紹說,這是全球第一個專門攻擊網絡論壇的病毒,它利用一種使用廣泛的論壇程序PHPBB的漏洞進行傳播,因此感染速度非常快,論壇被攻擊後很多資料會丟失。: j0 t9 J( w4 @( w% C9 o
: N/ P% }* ~0 B x
: U0 v$ o7 o1 X; a
* s6 d) J+ h3 O
有關技術部門的分析表明,「論壇殺手」會用「viewtopic.php」當關鍵詞在GOOGLE引擎上進行搜索,然後攻擊搜索到的論壇。如果這些論壇存在漏洞則會被病毒侵入,所有的網頁文件和腳本文件都被病毒替換掉,當用戶再訪問這些論壇時,就會看到錯誤提示:「This site is defaced!!! NeverEverNoSanity WebWorm generation」。
$ E( s1 d9 B8 h5 N * c6 r3 Z* s' m8 e" }9 E: o
1 p! \5 o! y, Q6 @2 V
 ' h) [% n. b5 h5 i& \7 Z
論壇病毒圖片 4 ]9 h7 r3 ] z) A. e
「以前黑客們往往會利用程序漏洞攻擊網上論壇,竊取用戶資料。而『論壇殺手』把這種攻擊自動化了,從搜索存在漏洞的論壇,到實施攻擊都由病毒自動完成,因此受害者數量會大大增加。」蔡駿說,目前病毒在GOOGLE可以搜索到的中文網絡論壇至少有數萬個,這些論壇都將是「論壇殺手」病毒的潛在攻擊目標。) g: {, g# T% t6 A
9 e' h3 V5 A' |- w# ~1 m8 D
! i2 Q8 E( F4 X6 d
+ o8 g! J7 g- \3 r0 q% \
瑞星反病毒專家建議國內論壇的管理員,如果您的論壇是由PHPBB程序支持的,請升級到最新的版本。此外,用戶還可以隨時撥打反病毒急救電話:010-82678800來尋求幫助。針對此惡性病毒,瑞星公司將在今天下午進行升級,瑞星殺毒軟件17.06.20版即可徹底查殺此病毒。 |
|
發表於 2004-12-22 20:40:54
提升卡
沉默卡
变色卡