Ver Santy : six millions de forums en danger
Santy, un nouveau ver écrit en Perl, exploite la vulnérabilité "highlight ...
Santy, un nouveau ver écrit en Perl, exploite la vulnérabilité "highlight SQL Injection" présente au niveau du fichier "viewtopic.php" dans "phpBB" pour "defacer" les forums et empêcher ses visiteurs d'y accéder. Près de 40 000 sites auraient déjà été touchés.
Celui ci utilise Google en recherchant le terme "viewtopic.php" pour obtenir la liste des sites vulnérables et "automatiser" sa propagation. Santy, une fois installé, va ensuite rechercher les fichiers .htm, .php, .asp, .shtm, .jsp, .phtm qui seront écrasés et remplacés par le texte "This site is defaced!!! NeverEverNoSanity WebWorm generation X" qui apparaît ainsi sur sa page d'accueil en rouge sur fond noir, où X est supposé être le nombre de sites victimes de ce genre d’attaque
D'après Google, près de 6 millions de sites utiliseraient une version non patché malgré l'alerte du site officiel de phpBB qui leur recommandait vivement la mise jour de leurs logiciels avec la version 2.0.11. En attendant, Google vient également de bloquer les requêtes générées par Santy afin de limiter la propagation de ce ver.
NDLR : Merci à tous ceux qui avaient également posté la news ;)
Celui ci utilise Google en recherchant le terme "viewtopic.php" pour obtenir la liste des sites vulnérables et "automatiser" sa propagation. Santy, une fois installé, va ensuite rechercher les fichiers .htm, .php, .asp, .shtm, .jsp, .phtm qui seront écrasés et remplacés par le texte "This site is defaced!!! NeverEverNoSanity WebWorm generation X" qui apparaît ainsi sur sa page d'accueil en rouge sur fond noir, où X est supposé être le nombre de sites victimes de ce genre d’attaque
D'après Google, près de 6 millions de sites utiliseraient une version non patché malgré l'alerte du site officiel de phpBB qui leur recommandait vivement la mise jour de leurs logiciels avec la version 2.0.11. En attendant, Google vient également de bloquer les requêtes générées par Santy afin de limiter la propagation de ce ver.
NDLR : Merci à tous ceux qui avaient également posté la news ;)
Source :
Branchez-vous!
papaguy
le 22 décembre 2004 à 16:23
(5 504
lectures)
Actualités et brèves relatives
- 22 / 12 / 2004 : AMD ne qualifie plus son NX-bit d'antivirus
- 21 / 12 / 2004 : P2P : le gouvernement rentre dans la danse !
- 21 / 12 / 2004 : MSN Hotmail choisit Trend Micro pour se protéger
- 15 / 12 / 2004 : Une nouvelle brèche offerte aux virus ?
- 15 / 12 / 2004 : Le Celeron D sera moins chers dès février 2005
- 15 / 12 / 2004 : Virus : De très mauvais voeux de Noël
- 13 / 12 / 2004 : Microsoft : vous reprendrez bien un peu de MOOL ?
- 07 / 12 / 2004 : Un disque de démo sur PS2 qui efface les memory card
- 24 / 11 / 2004 : 64% des ordinateurs auraient des spywares
