Op diverse sites die door Tuxic gehost worden, zijn vandaag virussen aangetroffen. Het gaat om sites die gehost worden op een gemeenschappelijke APACHE webserver.

Het virus heeft zich verspreid via een PHP-applicatie, genaamd htaccess.php. Dit programma geeft gebruikers de mogelijkheid via HTTP files op de website te zetten. Als het echter niet beveiligd wordt, biedt het die mogelijkheid echter aan iedereen!

Kennelijk zijn er scripts aktief die op zoek gaan naar htaccess.php. Op de avond van 13 januari was het raak, binnen een half uur tijd werdt het virus aan groot aantal configuratie-files en index.html bestanden aangepast.

Inmiddels zijn (hopelijk) alle besmette bestanden opgeschoond en is de onveilige applicatie verwijderd. Meer maatregelen om dit soort virussen in de toekomst te voorkomen volgen binnenkort.

Tijdens het opschonen van de server kwam tevens een ander probleem aan het licht: de zeer intensieve zoek-opdrachten naar de virussen zorgden een aantal malen achtereen voor een server-crash! Kennelijk is de nieuwe Debian Lenny Xen Server (gisteren geinstalleerd) niet geheel stabiel. Ook dit vergt nog enig onderzoek.