www.elektronik.si

[Silvo]

Kot poroča podjetje F-Secure, se je pričel po internetu širiti črv Santy.A, ki preko napake v forumu phpBB napada spletne strežnike. Črv je spisan v Perlu. Na napadenem strežniku povozi asp/php/htm/shtm datoteke s svojo kodo. Očitno je kar uspešen, saj mu je podleglo že več tisoč strani, tudi nekatere slovenske (Atletska zveza, Fitnes zveza, ...).

vir Slo - Tech

[Silvo]

Še informacija s Kabi.si



English description from F-SECURE

Santy.A
Vzdevki: Net-Worm.Perl.Santy.a

[Povzetek] | [Podroben opis] | [Zaznavanje]
Povzetek

Santy se širi preko spletnih strežnikov, ki uporabljajo forum phpBB. Zamenja vsebino spletnih strani.

Podroben opis

Črv Santy okužuje samo spletne strežnike, ki uporabljajo forum phpBB.

Strežnike poišče preko iskalnika Google, med drugim išče "viewtopic.php".

Črv prepiše različne datoteke s svojo vsebino, naprimer .php in .htm . Vsebina zamenjanih datotek je:

This site is defaced!!!
NeverEverNoSanity WebWorm generation X

pri tem se vrednost X na vsakem naslednjem strežniku poveča.

Primer okužene spletne strani:

[frenki]

Tule gre za perl skripto, ki jo je neka baraba popravila, da se povrhu vsega še širi okrog. Glede na prebrano bo verjetno počepnilo veliko forumov.

Lp, Frenki

[Silvo]

Gogle v tem trenutku najde po ključu " NeverEverNoSanity WebWorm generation" 1470 zadetkov

[Silvo]

CUPERTINO, 28.12. Symantec je v varnostnem opozorilu objavil, da nove različice črva Santy, ki se je pojavil prejšnji teden, za iskanje spletnih strani uporabljajo iskalnike AOL in Yahoo. Črv Santy cilja na spletne strani z ranljivimi različicami programske opreme PHP Bulletin Board (phpBB), za iskanje teh strani pa je doslej uporabljal iskalnik Google. Ker je Google preprečil izvajanje poizvedb, so avtorji novih različic poizvedbe preusmerili na iskalnike AOL in Yahoo. (aNET)