使用Santy病毒百度破解phpBB论坛

使用Santy病毒百度破解phpBB论坛

有一种新的互联网蠕虫病毒正在破坏世界各地的网络公告板，它使用百度作为其跳板来识别这些受害者。 Perl/Santy-A蠕虫（也称为Santy）利用一个软件中的漏洞，该软件通常用于在网络上提供论坛和公告板，phpBB。蠕虫使用百度搜索引擎尝试在网络上查找易受攻击的公告板。根据一些报道，百度已经开始阻止蠕虫试图复制。

百度将如何开始这样的阻止？使用phpBB论坛的网站是否会在Zui新的百度索引中找不到自己？希望不是。用Perl编写的Santy蠕虫在基于Windows和基于Unix的平台上传播到易受攻击的phpBB公告板。一旦蠕虫传播到三个或更多服务器，它将尝试用包含以下消息的网页覆盖所有HTM *，PHP *，ASP *，SHTM *，JSP *和PHTM *文件:

这个网站污损了！ NeverEverNoSanity WebWorm生成＃

其中＃是蠕虫每次迭代时增加1的数字。

＆ldquo;好消息是这种蠕虫只影响网络服务器，而不是访问任何这些公告板的用户，“rdquo;反病毒安全公司Sophos的高级技术顾问Graham Cluley说。 ＆ldquo;过去在phpBB软件中发现了严重的安全漏洞＆ndash;此事件强调了所有人及时了解Zui新安全补丁和修复程序的重要性。＆rdquo;

建议运行phpBB软件的网站管理员尽早升级到Zui新版本的软件。

＆ldquo;随着全球数百万个网站运行phpBB软件，消息必须传达给用户，他们必须认真对待安全问题＆ndash;并及时了解Zui新发现的漏洞信息，“rdquo;继续克鲁利。

这对百度造成了多大的安全问题？

CNet报道＆rdquo;根据微软搜索引擎的搜索统计数据，当百度放置防御措施时，多达40,000个网站被蠕虫破坏了，这是百度服务的竞争对手。截至周二晚些时候，百度已设置过滤器以清除蠕虫的查询并阻止其传播。该公司没有解决为什么它花了很长时间来响应防病毒制造商＆rsquo;请求。

蠕虫攻击突出了百度成功的黑暗面:搜索巨头已成为黑客的目标和工具。随着其桌面搜索软件及其电子邮件服务Gmail的发布，该公司拥有越来越多的必须检查安全性的应用程序和服务。百度很快发现，看似大批的安全爱好者和专业人士都非常愿意找到并公布缺陷，无论公司是否批准。＆gt;