全球首個論壇病毒被截獲 國內數萬論壇面臨劫難 ; d0 E2 i' ~& `! v
( u) S2 `( Y- v4 y! Z--------------------------------------------------------------------------------
# X1 \0 I. B3 e" t4 H; E! ^& X
0 I' y& ]8 R8 w" u' q/ q* N$ Uhttp://tech.tom.com 2004年12月22***12時13分?來源:TOM科技?? & N; f% a% W2 R; n% I- P
- D6 e4 S- _" U+ n
' H6 [; q* g$ j ^8 P / z- i! V2 s# s! Y
$ e/ E% ~5 {- v! A 3 B6 T4 P! L2 ]5 Y+ y
! w/ Z" O* ~+ m3 \/ ]9 Q+ U3 A7 C
8 q. B* ?1 U* V) o6 T! D
. _0 q7 }7 Z3 `, c2 x4 p9 ^4 B. L' j" m
- S! m& f4 |% k; n _5 G9 l) F
12月22***,國內反病毒監測網率先截獲一個專門攻擊網上論壇的蠕蟲病毒,並命名為「論壇殺手(Net-Worm.Perl.Santy.a)」。反病毒專家介紹說,這是全球第一個專門攻擊網絡論壇的病毒,它利用一種使用廣泛的論壇程序PHPBB的漏洞進行傳播,因此感染速度非常快,論壇被攻擊後很多資料會丟失。
' g' C' [, Z" l8 M$ ~; ^1 y; P$ ~! t* ]6 f" T
* d" i2 O7 F% `7 q7 P E2 P- U! R
; c5 C T7 g% B; E3 r 有關技術部門的分析表明,「論壇殺手」會用「viewtopic.php」當關鍵詞在GOOGLE引擎上進行搜索,然後攻擊搜索到的論壇。如果這些論壇存在漏洞則會被病毒侵入,所有的網頁文件和腳本文件都被病毒替換掉,當用戶再訪問這些論壇時,就會看到錯誤提示:「This site is defaced!!! NeverEverNoSanity WebWorm generation」。
% ^7 y2 F( p: Z. {
3 m" J6 ?, p( z0 i0 L5 p8 C C4 \ P* n" j! A) u0 Z
 & I- P6 p' a; I2 k
論壇病毒圖片 ( @' i1 \" [+ N' d
「以前黑客們往往會利用程序漏洞攻擊網上論壇,竊取用戶資料。而『論壇殺手』把這種攻擊自動化了,從搜索存在漏洞的論壇,到實施攻擊都由病毒自動完成,因此受害者數量會大大增加。」蔡駿說,目前病毒在GOOGLE可以搜索到的中文網絡論壇至少有數萬個,這些論壇都將是「論壇殺手」病毒的潛在攻擊目標。- |( V! ^- O0 l4 M% P* \# h
/ @' _) z, I( b. p. K t0 R' z5 W; ?
4 m* I8 Q4 @6 l/ X+ n/ _) @ m% _1 t
瑞星反病毒專家建議國內論壇的管理員,如果您的論壇是由PHPBB程序支持的,請升級到最新的版本。此外,用戶還可以隨時撥打反病毒急救電話:010-82678800來尋求幫助。針對此惡性病毒,瑞星公司將在今天下午進行升級,瑞星殺毒軟件17.06.20版即可徹底查殺此病毒。 |
|
發表於 2004-12-22 20:40:54
提升卡
沉默卡
变色卡