Perl/Santy.A (gusano php)

Pues el otro dia navegando por un par de foros que visito me encontré que ambos estaban caídos y los 2 mostraban el mensaje:

Código :

This site is defaced!!!
NeverEverNoSanity WebWorm generation 14.

Leyendo un poco más sobre el tema vi que se trataba de un gusano que sólo afectaba a sitios phpBB, y que en pocas horas infectó multitud de foros y sites.

http://www.vsantivirus.com/santy-a.htm

Ya tiene unos días la noticia, pero dada la resonancia que tuvo la misma, y que en cuanto sale algun problema relacionado con explorer, microsoft, etc. se le dedica un post en el weblog de varias páginas creí que alguien la citaría aunque fuera en charla...

Feliz navidad a todos!

Y claro, nuestros valientes BOFHs que sin importar fiestas, daños masivos de datos y reveses de la vida siguen al pie del cañon por nosotros

El error es bastante infame y si a alguien le interesa el codigo del virus en si es capaz de ejecutar codigos como si tuviera permisos de root en una consola UNIX sobre un servidor vulnerable; asi mismo salio un virus similar que ataca a cualquier pagina web que utilize cosas como esta

Código :

www.pagina.com/noticias.php?archivo=cosa.html

Si no se verifican los datos que llegan por GET se puede ejecutar Code Injection que podrian lograr hacer un deface de la web

Recomendación: No salgan de sus casas sin la compañia de un adulto responsable, eso si, con una chaqueta caliente o algo para el frio

Gracias por el aviso, danisan; mas de 40.000 sitios se calculan con deface por culpa de este virus; Google ya lo bloquea, pero fue algo demasiado fuerte para ser tomado a la ligera

Hola Freddie:

Existe alguna herraienta detectora de codigo malicioso o code injection on-line ??