| Santy | |
|---|---|
| Teljes név (Kaspersky) | Net-Worm.Perl.Santy.a |
| Típusú | internetes féreg |
| Megjelenés éve | 2004 |
| Használt szoftver | phpBB |
| Symantec leírás | |
| A Securelist leírása | |
A Santy egy Perl szkriptnyelven írt hálózati féreg , amely a phpBB internetes fórum 2.0.11 alatti verzióiban található sebezhetőséget használja .
A vírus a "Powered by phpBB" karakterláncot tartalmazó lekérdezést készített a Google keresőjéhez , és így megkapta a megtámadott fórumok címeit . Ezután, miután hibás kérést küldött a fájlhoz , tetszőleges kódot tudott végrehajtani a szerveren, és az összes fájl tartalmát az asp , htm , jsp , php , phtm , shtm kiterjesztéssel helyettesítette a „Ez az oldal el van rontva!! ! Ez az oldal tönkrement!!! NeverEverNoSanity WebWorm X generáció", ahol X egy szám, amely a féreg generációját jelzi. viewtopic.php
Szó szerint egy nap alatt a 2004. december 20-i megjelenése óta a féreg rengeteg webhelyet támadott meg sikeresen (különböző becslések szerint 30-40 ezer). A második napon a Google nem keresett a "Powered by phpBB" kifejezésre. Ezt követően megjelentek a féreg módosításai más keresőmotorok segítségével .
Figyelemre méltó, hogy a sérülékenységet 2004 novemberében fedezték fel, egy hónappal a támadás előtt - 2004. november 21-én - megjelent egy új verzió javításokkal [1] , de ilyen hatalmas számú webhely frissítés nélkül maradt.
Az eset után az új verziók automatikus ellenőrzése bekerült a phpBB adminisztrációs paneljébe.
Az is érdekes, hogy megjelent egy féreg , amely ugyanazt a sérülékenységet felhasználva frissíti a phpBB forráskódját egy új verzióra, és megszabadul tőle [2] .
| A 2000-es évek hackertámadásai | |
|---|---|
| A legnagyobb támadások | |
| Hackerek csoportjai és közösségei | |
| magányos hackerek | |
| Kritikus biztonsági rések észlelve | |
| Számítógépes vírusok |
|
| 1990 -es évek • 2000 -es évek • 2010-es évek | |