Santy (mato)

Santy
Koko nimi (Kaspersky) Net-Worm.Perl.Santy.a
Tyyppi Internet-mato
ilmestymisvuosi 2004
Käytetty ohjelmisto phpBB
Symantec Kuvaus
Securelistin kuvaus

Santy  on Perl - komentosarjakielellä kirjoitettu  verkkomato , joka käyttää phpBB :n Internet-foorumin versioiden 2.0.11 alapuolella olevaa haavoittuvuutta  .

Virus muodosti kyselyn Google - hakukoneelle, joka sisälsi merkkijonon "Powered by phpBB" ja sai siten hyökkäyksillä olevien foorumien osoitteet . Sitten, kun hän oli muodostanut virheellisen pyynnön tiedostoon , hän pystyi suorittamaan mielivaltaisen koodin palvelimella ja korvaamaan kaikkien tiedostojen sisällön tunnisteella asp , htm , jsp , php , phtm , shtm sanoilla "Tämä sivusto on turmeltunut!! ! Tämä sivusto on turmeltunut!!! NeverEverNoSanity WebWorm-sukupolvi X", jossa X on luku, joka ilmaisee madon sukupolven. viewtopic.php

Kirjaimellisesti päivässä 20. joulukuuta 2004 ilmestymisensä jälkeen mato hyökkäsi onnistuneesti valtavaan määrään sivustoja (eri arvioiden mukaan 30-40 tuhatta). Toisena päivänä Google ei etsinyt ilmausta "Powered by phpBB". Sen jälkeen madon muutokset ilmestyivät muiden hakukoneiden avulla .

On huomionarvoista, että haavoittuvuus löydettiin marraskuussa 2004, uusi versio korjauksilla julkaistiin kuukautta ennen hyökkäystä - 21. marraskuuta 2004 [1] , mutta niin suuri määrä sivustoja jäi ilman päivityksiä.

Tämän tapauksen jälkeen uusien versioiden automaattinen tarkistus lisättiin phpBB -hallintapaneeliin.

On myös mielenkiintoista, että on julkaistu mato , joka käyttää samaa haavoittuvuutta päivittää phpBB -lähdekoodin uuteen versioon ja poistaa sen [2] .

Muistiinpanot

  1. phpBB 2.0.11 -julkaisupäivitys . Haettu 17. helmikuuta 2006. Arkistoitu alkuperäisestä 14. helmikuuta 2006.
  2. Anti-Santy-mato leviää . Haettu 17. helmikuuta 2006. Arkistoitu alkuperäisestä 13. lokakuuta 2008.

Linkit