php 蠕蟲病毒

andrewchoi

原文: http://solaris.tophk.net/forum/viewtopic.php?p=774#774

這是利用了 phpBB進行發播的一種病毒
我好彩在兩個多星期發現了不正常問題，否則死定。

除了看過下面文章外，建議再做一些功夫。
1) 把 /usr/local/bin/perl 或 /usr/bin/perl 的名稱改為另外一個名稱
2) 把 wget 改為另一個名稱
我發現應該不只是一個 virus 版本，最好也做已下的工作。
1) 把 gcc， chmod 750
2) 把 tar ， chmod 750
3) 把 gzip / unzip等 chmod 750

機本上我覺得是php的其中一個漏洞，不應該只怪 phpBB。
因為整個過程我都是用自己的方法自救，我發現這個漏洞不應該只有phpBB有問題。只不過是這virus利用了phpBB的知明度，而且還是第一步，我相信如果這virus出現變種的話，下一步不管你有沒有按裝 phpBB，都有機會中這個病毒。
希望是我擔心太多。



http://www.linuxforum.net/forum/showflat.php?Cat=&Board=security&Number=532902&page=0&view=collapsed&sb=5&o=31

http://www.cert.org.tw/document/advisory/show.php?twcert_sn=TW-CA-2004-194

http://www.ccert.edu.cn/announce/show.php?handle=104

http://www.math.ntu.edu.tw/phpbb-2/viewtopic.php?p=203