Червь Santy

Santy
Полное название (Касперский) Net-Worm.Perl.Santy.a
Тип интернет-червь
Год появления 2004
Описание Symantec
Описание Лаборатории Касперского


Santyкомпьютерный вирус, сетевой червь написанный на скриптовом языке Perl и использующий уязвимость присутствовавшие в интернет-форуме phpBB версий ниже 2.0.11.

Вирус формировал запрос для поисковой системы Google содержащую строку "Powered by phpBB" и получал таким образом адреса атакуемых форумов. Затем сформировав некорректный запрос к файлу viewtopic.php получал возможность выполнять на сервере произвольный код и заменял содержимое всех файлов с расширением asp, htm, jsp, php, phtm, shtm на "This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation X", где X номер указывающий поколение червя.

Буквально за сутки с момента своего появления 20 декабря 2004 червем было удачно атаковано огромное количество сайтов (по разным оценкам от 30 до 40 тысяч). На вторые сутки Google не проводил поиск по фразе "Powered by phpBB". После этого появились модификации червя использующие другие поисковые системы.

Примечательно то что уязвимость была обнаружена ноября 2004, новая версия с исправлениями вышла за месяц до атаки — 21 ноября 2004[1], но такое огромное количество сайтов осталось без обновлений .

После этого случая в администраторскую панель phpBB была добавлена функция автоматической проверки новых версий.

Интересно так же что был выпущен червь предназначенный для того чтобы с помощью с той же уязвимости обновлять исходный код phpBB до новой версии и избавлять его от нее. [2]

Сноски

  1. phpBB 2.0.11 released — Critical update
  2. Anti-Santy worm spreads

Ссылки

 
Начальная страница  » 
А Б В Г Д Е Ж З И Й К Л М Н О П Р С Т У Ф Х Ц Ч Ш Щ Ы Э Ю Я
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
0 1 2 3 4 5 6 7 8 9 Home