Sicherheitsunternehmen warnen vor dem neuen Virus ‘Santy.A’. Die Malware verbreitet sich, indem sie eine spezielle Anfrage an Google stellt. Darin sucht der Virus nach Sites, die phpBB enthalten. Das ist ein freies Bulletin Board, das auf der Skriptsprache PHP basiert.
Wie Kaspersky Labs mitteilte, beschickt Santy.A die gefundenen Seiten mit einem Code, der wiederum eine Aktivierungs-Prozedur enthält. Während der attackierte Server die Anfrage bearbeitet, dringt der Virus auf die Site und verschafft sich einen Zugang zur Systemsteuerung.
Dann kontrolliert Santy.A die Verzeichnisse der Site und tauscht Dateien mit den Erweiterungen .asp, .htm, .jsp, .php, phtm und .shtm gegen Dateien mit dem Text: ‘This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation’.
Der Virus hat jedoch keine weiteren destruktiven Funktionen. So infiziert er keine Computer von Anwendern, die auf befallene Ressourcen zugreifen. Um die Gefahr der Attacke dennoch zu verringern, empfehlen die Experten den phpBB-Anwendern, die Software auf die Version 2.0.11. zu aktualisieren. Google teilte derweil mit, die Verbreitung des Virus über die Suchmaschine blockiert zu haben.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…