Santy | |
---|---|
Koko nimi (Kaspersky) | Net-Worm.Perl.Santy.a |
Tyyppi | Internet-mato |
ilmestymisvuosi | 2004 |
Käytetty ohjelmisto | phpBB |
Symantec Kuvaus | |
Securelistin kuvaus |
Santy on Perl - komentosarjakielellä kirjoitettu verkkomato , joka käyttää phpBB :n Internet-foorumin versioiden 2.0.11 alapuolella olevaa haavoittuvuutta .
Virus muodosti kyselyn Google - hakukoneelle, joka sisälsi merkkijonon "Powered by phpBB" ja sai siten hyökkäyksillä olevien foorumien osoitteet . Sitten, kun hän oli muodostanut virheellisen pyynnön tiedostoon , hän pystyi suorittamaan mielivaltaisen koodin palvelimella ja korvaamaan kaikkien tiedostojen sisällön tunnisteella asp , htm , jsp , php , phtm , shtm sanoilla "Tämä sivusto on turmeltunut!! ! Tämä sivusto on turmeltunut!!! NeverEverNoSanity WebWorm-sukupolvi X", jossa X on luku, joka ilmaisee madon sukupolven. viewtopic.php
Kirjaimellisesti päivässä 20. joulukuuta 2004 ilmestymisensä jälkeen mato hyökkäsi onnistuneesti valtavaan määrään sivustoja (eri arvioiden mukaan 30-40 tuhatta). Toisena päivänä Google ei etsinyt ilmausta "Powered by phpBB". Sen jälkeen madon muutokset ilmestyivät muiden hakukoneiden avulla .
On huomionarvoista, että haavoittuvuus löydettiin marraskuussa 2004, uusi versio korjauksilla julkaistiin kuukautta ennen hyökkäystä - 21. marraskuuta 2004 [1] , mutta niin suuri määrä sivustoja jäi ilman päivityksiä.
Tämän tapauksen jälkeen uusien versioiden automaattinen tarkistus lisättiin phpBB -hallintapaneeliin.
On myös mielenkiintoista, että on julkaistu mato , joka käyttää samaa haavoittuvuutta päivittää phpBB -lähdekoodin uuteen versioon ja poistaa sen [2] .
2000-luvun hakkerihyökkäykset | |
---|---|
Suurimmat hyökkäykset | |
Hakkereiden ryhmät ja yhteisöt | |
yksinäisiä hakkereita | |
Havaittiin kriittisiä haavoittuvuuksia | |
Tietokonevirukset |
|
1990 -luku • 2000 -luku • 2010-luku |