GeCAD NET avertizeaza asupra desfasurarii unui atac impotriva siturilor web care folosesc phpBB, ce are ca efect distrugerea completa a datelor stocate in fisierele ce constituie situl respectiv.

Pana miercuri seara fusesera distruse 30.900 de situri si forumuri in intreaga lume. Pe data de 22 noiembrie, GeCAD NET a lansat o alerta de grad ridicat despre o serie de vulnerabilitati descoperite in programul phpBB versiunea 2.0.10. Una dintre acestea putea fi exploatata pentru a executa cod controlat de un posibil atacator pe sistemul afectat.

Incepand din 21 decembrie, companii producatoare de programe antivirus, precum Trend Micro si Symantec, au primit semnale ca a aparut si se propaga pe Internet o amenintare asemanatoare din punct de vedere al comportamentului cu un virus de tip vierme, care exploateaza vulnerabilitatea prezentata mai sus din phpBB pentru a se raspandi. Aceasta amenintare a primit numele de Santy.

Amenintarea este reprezentata printr-un fisier script Perl, care foloseste motorul de cautare de la Google pentru a cauta servere de web care folosesc phpBB. Odata identificat un astfel de server, se va incerca exploatarea vulnerabilitatii prezentate mai sus.

In cazul in care aceasta reuseste, viermele se va copia pe serverul atacat si se va lansa in executie, reluand atacurile si de pe noul server compromis.

Dupa detectarea atacurilor, echipa tehnica de la Google a modificat modul de acces la motorul de cautare astfel incat in acest moment cautarile efectuate prin acest script sunt blocate, ca urmare raspandirea acestuia se pare ca a fost intrerupta. Sunt vulnerabile toate serverele de Internet care gazduiesc servicii web si au instalat phpBB versiunea 2.0.10 sau inferioara.

Nota: aceasta amenintare nu are ca tinta utilizatorii ce folosesc browsere de Internet pentru a vizita situri, ci doar serverele de Internet.