| Santy | |
|---|---|
| Fulde navn (Kaspersky) | Net-Worm.Perl.Santy.a |
| Type | internet orm |
| År for optræden | 2004 |
| Software brugt | phpBB |
| Symantec beskrivelse | |
| Beskrivelse af Securelist | |
Santy er en netværksorm skrevet i Perl -scriptsproget og bruger en sårbarhed , der findes i phpBB - internetforumversionerne under 2.0.11.
Virussen dannede en forespørgsel til Google -søgemaskinen indeholdende strengen "Powered by phpBB" og modtog således adresserne på de angrebne fora . Efter at have dannet en forkert anmodning til filen , var han i stand til at udføre vilkårlig kode på serveren og erstattede indholdet af alle filer med filtypenavnet asp , htm , jsp , php , phtm , shtm med "This site is defaced!! ! Denne side er ødelagt!!! NeverEverNoSanity WebWorm generation X", hvor X er et tal, der angiver genereringen af ormen. viewtopic.php
Bogstaveligt talt på en dag siden dens optræden den 20. december 2004 , angreb ormen med succes et stort antal websteder (ifølge forskellige skøn, fra 30 til 40 tusind). På den anden dag søgte Google ikke efter sætningen "Powered by phpBB". Derefter dukkede ændringer af ormen op ved hjælp af andre søgemaskiner .
Det er bemærkelsesværdigt, at sårbarheden blev opdaget i november 2004, en ny version med rettelser blev udgivet en måned før angrebet - 21. november 2004 [1] , men et så stort antal websteder forblev uden opdateringer.
Efter denne hændelse blev den automatiske kontrol for nye versioner tilføjet til phpBB -administrationspanelet.
Det er også interessant, at der er udgivet en orm , der ved hjælp af samme sårbarhed opdaterer phpBB -kildekoden til en ny version og slipper af med den [2] .
| Hackerangreb fra 2000'erne | |
|---|---|
| Største angreb | |
| Grupper og fællesskaber af hackere | |
| enlige hackere | |
| Opdaget kritiske sårbarheder | |
| Computervirus |
|
| 1990'erne • 2000'erne • 2010'erne | |