Der Web Wurm Santy.A hatte laut Heise.de bis zum Dienstag Abend ca. 40.000 Server infiziert und die gesamten Präsenzen auf ihnen Lahm gelegt, in dem er alle Dateien die mit *html, *php, *asp usw. überschrieb.

Der Wurm nutze eine Sicherheitslücke in der Forensoftware phpBB und in php aus um Zugriff auf den Server zu bekommen.
Auf dem Server überschieb er alle Dateien die eine typische Endung für Webseiten hatte.
Gleichzeitig suchte der Wurm über Google nach einer Datei, wie sie von der Forensoftware phpBB genutzt wird um weitere Server zu infizieren.

Der Quellcode vom Wurm ist in Perl geschrieben.
Google hat die Verbreitung des Wurmes gestoppt, in dem die Suchanfragen vom Wurms zu keinen Suchergebnissen mehr führt.

Erschreckend ist, das dieser Wurm ohne größeren Aufwand weiter entwickelt werden kann für neue Ziele.

Die Sicherheitslücke im der Forensoftware phpBB ist schon lange bekannt und eine Sache des Webmasters. Die ausgenutzte Sicherheitslücke in php wurde erst vor wenigen Tagen entdeckt und innerhalb weniger Tage stand ein passendes Update für den Serveradmin bereit. Mal als kleiner Seitenhieb auf Microsoft die oft sehr träge reagieren.

Seiten wurden nicht gehackt...