| Santy | |
|---|---|
| Fullständigt namn (Kaspersky) | Net-Worm.Perl.Santy.a |
| Sorts | internet mask |
| År av utseende | 2004 |
| Programvara som används | phpBB |
| Symantec Beskrivning | |
| Beskrivning av Securelist | |
Santy är en nätverksmask skriven i Perl- skriptspråket och använder en sårbarhet som finns i phpBB- internetforumversionerna under 2.0.11.
Viruset bildade en fråga för Googles sökmotor som innehöll strängen "Powered by phpBB" och fick därmed adresserna till de attackerade forumen . Sedan, efter att ha skapat en felaktig begäran till filen , kunde han exekvera godtycklig kod på servern och ersatte innehållet i alla filer med tillägget asp , htm , jsp , php , phtm , shtm med "Den här webbplatsen är defaced!! ! Denna sida är förstörd!!! NeverEverNoSanity WebWorm generation X", där X är en siffra som indikerar genereringen av masken. viewtopic.php
Bokstavligen på en dag sedan dess utseende den 20 december 2004 attackerade masken framgångsrikt ett stort antal platser (enligt olika uppskattningar, från 30 till 40 tusen). Den andra dagen sökte Google inte efter frasen "Powered by phpBB". Efter det dök ändringar av masken upp med andra sökmotorer .
Det är anmärkningsvärt att sårbarheten upptäcktes i november 2004, en ny version med korrigeringar släpptes en månad före attacken - 21 november 2004 [1] , men ett så stort antal sajter förblev utan uppdateringar.
Efter denna incident lades den automatiska kontrollen efter nya versioner till i phpBBs adminpanel .
Det är också intressant att en mask har släppts som, med samma sårbarhet, uppdaterar phpBB- källkoden till en ny version och gör sig av med den [2] .
| Hackerattacker på 2000-talet | |
|---|---|
| Största attackerna | |
| Grupper och grupper av hackare | |
| ensamma hackare | |
| Upptäckte kritiska sårbarheter | |
| Datavirus |
|
| 1990 -tal • 2000 -tal • 2010- tal | |