- 注册
- 2004-08-16
- 帖子
- 7,441
- 反馈评分
- 65
- 点数
- 71
【快讯】12月22日,瑞星全球反病毒监测网率先截获一个专门攻击网上论坛的蠕虫病毒,并命名为“论坛杀手(Net-Worm.Perl.Santy.a)”。瑞星反病毒专家蔡骏介绍说,这是全球第一个专门攻击网络论坛的病毒,它利用一种使用广泛的论坛程序PHPBB的漏洞进行传播,因此感染速度非常快,论坛被攻击后很多资料会丢失。
瑞星技术部门的分析表明,“论坛杀手”会用“viewtopic.php”当关键词在GOOGLE引擎上进行搜索,然后攻击搜索到的论坛。如果这些论坛存在漏洞则会被病毒侵入,所有的网页文件和脚本文件都被病毒替换掉,当用户再访问这些论坛时,就会看到错误提示:“This site is defaced!!! NeverEverNoSanity WebWorm generation”。
“以前黑客们往往会利用程序漏洞攻击网上论坛,窃取用户资料。而‘论坛杀手’把这种攻击自动化了,从搜索存在漏洞的论坛,到实施攻击都由病毒自动完成,因此受害者数量会大大增加。”蔡骏说,目前病毒在GOOGLE可以搜索到的中文网络论坛至少有数万个,这些论坛都将是“论坛杀手”病毒的潜在攻击目标。
瑞星技术部门的分析表明,“论坛杀手”会用“viewtopic.php”当关键词在GOOGLE引擎上进行搜索,然后攻击搜索到的论坛。如果这些论坛存在漏洞则会被病毒侵入,所有的网页文件和脚本文件都被病毒替换掉,当用户再访问这些论坛时,就会看到错误提示:“This site is defaced!!! NeverEverNoSanity WebWorm generation”。
“以前黑客们往往会利用程序漏洞攻击网上论坛,窃取用户资料。而‘论坛杀手’把这种攻击自动化了,从搜索存在漏洞的论坛,到实施攻击都由病毒自动完成,因此受害者数量会大大增加。”蔡骏说,目前病毒在GOOGLE可以搜索到的中文网络论坛至少有数万个,这些论坛都将是“论坛杀手”病毒的潜在攻击目标。