MÜNCHEN (COMPUTERWOCHE) - Sicherheitsfirmen warnen vor einem neuen Internet-Wurm, der sich schnell verbreitet und eine Schwachstelle von bestimmten Web-Servern ausnutzt. "Santy.A" macht sich dabei die Suchmaschine "Google" zu Nutze, um Rechner zu finden, auf denen in PHP geschriebene Online-Bulletin-Boards gehostet werden - eine nach Ansicht der Antirenexperten von Kaspersky Labs "ziemlich ungewöhnliche Methode". Unter den mit Hilfe der Zeichenfolge "viewtopic.php" aufgestöberten Servern sucht Santy.A nach denjenigen, die das kostenlose Tool "phpBB" für ihre Bulletin Boards einsetzen.

Hat er eine Maschine infiziert, durchsucht der Wurm die Verzeichnissse und überschreibt alle Dateien mit den Endungen .htm, .php, .aps, .shtm, .jsp und .phtm mit dem Text "This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation", warnt Kaspersky Labs.

Den Experten zufolge versteckt der Schädling keine Trojaner oder installiert sonstige bösartige Programme. Rechner ohne phpBB sind nicht gefährdet. Betroffenen Anwendern wird als Gegenmaßnahme empfohlen, die aktuelle Version 2.0.11 von phpBB zu installieren. (ave)