fonte: bufferoverflow.it

Il weblog di F-secure è stato il primo a dare l’allarme. Un nuovo worm sta colpendo milioni di siti. Questa volta infatti non sono i computer degli utenti a essere il bersaglio dell’attacco ma i server che ospitano forum basati sul software opensource phpBB.
Sfruttando delle vulnerabilità di phpBB, Santy (questo il nome dato al worm) riesce a conquistare il controllo dei siti vittima, attua un defacement sostituendo all’home page dei siti colpiti questo messaggio: “This site is defaced!!!” NeverEverNoSanity.

La particolarità di Santy è che per individuare i bersagli da colpire utilizza Google. Inserendo nel campo di ricerca del polare search engine inurl:phpbb inurl:viewtopic il worm ottiene gli indirizzi dei siti da colpire e procede all’attacco.

Per dare un’idea dei siti defacciati fino ad ora i programmatori della F-secure hanno utilizzato MSN Search Engine, il motore di ricerca Microsoft.

Ecco il risultato della ricerca effettuata utilizzando la frase “This site is defaced!!!” NeverEverNoSanity.