| Santy | |
|---|---|
| Nume complet (Kaspersky) | Net-Worm.Perl.Santy.a |
| Tip de | vierme de internet |
| Anul apariției | 2004 |
| Software utilizat | phpBB |
| Descriere Symantec | |
| Descrierea Securelist | |
Santy este un vierme de rețea scris în limbajul de scripting Perl și care utilizează o vulnerabilitate prezentă în versiunile forumului de internet phpBB sub 2.0.11.
Virusul a format o interogare pentru motorul de căutare Google care conținea șirul „Powered by phpBB” și a primit astfel adresele forumurilor atacate . Apoi, după ce a format o solicitare incorectă la fișier viewtopic.php, a reușit să execute cod arbitrar pe server și a înlocuit conținutul tuturor fișierelor cu extensia asp , htm , jsp , php , phtm , shtm cu „This site is defaced!! ! Acest site este deformat!!! NeverEverNoSanity WebWorm generația X”, unde X este un număr care indică generarea viermelui.
Literal, într-o zi de la apariția sa pe 20 decembrie 2004 , viermele a atacat cu succes un număr mare de site-uri (conform diferitelor estimări, de la 30 la 40 de mii). În a doua zi , Google nu a căutat expresia „Powered by phpBB”. După aceea, au apărut modificări ale viermelui, folosind alte motoare de căutare .
Este de remarcat faptul că vulnerabilitatea a fost descoperită în noiembrie 2004, o nouă versiune cu remedieri a fost lansată cu o lună înainte de atac - 21 noiembrie 2004 [1] , dar un număr atât de mare de site-uri au rămas fără actualizări.
După acest incident , verificarea automată a noilor versiuni a fost adăugată la panoul de administrare phpBB .
De asemenea, este interesant că a fost lansat un vierme care, folosind aceeași vulnerabilitate, actualizează codul sursă phpBB la o nouă versiune și scăpa de el [2] .
| Atacurile hackerilor din anii 2000 | |
|---|---|
| Cele mai mari atacuri | |
| Grupuri și comunități de hackeri | |
| hackeri singuratici | |
| Au detectat vulnerabilități critice | |
| Virușii informatici |
|
| anii 1990 • 2000 • 2010 | |