Santy (červ)

Santy  je síťový červ napsaný ve  skriptovacím jazyce Perl a využívající zranitelnost přítomnou ve  verzích internetového fóra phpBB pod 2.0.11.

Virus vytvořil dotaz pro vyhledávač Google obsahující řetězec „Powered by phpBB“ a získal tak adresy napadených fór . Poté, co vytvořil nesprávný požadavek na soubor viewtopic.php, byl schopen spustit libovolný kód na serveru a nahradit obsah všech souborů s příponou asp , htm , jsp , php , phtm , shtm s „Tento web je znehodnocen!! ! Tato stránka je znehodnocena!!! NeverEverNoSanity WebWorm generation X", kde X je číslo udávající generaci červa.

Doslova za den od svého objevení 20. prosince 2004 červ úspěšně zaútočil na obrovské množství lokalit (podle různých odhadů od 30 do 40 tisíc). Druhý den Google nehledal frázi „Powered by phpBB“. Poté se objevily úpravy červa pomocí jiných vyhledávačů .

Pozoruhodné je, že zranitelnost byla objevena v listopadu 2004, nová verze s opravami vyšla měsíc před útokem - 21. listopadu 2004 [1] , ale tak obrovské množství stránek zůstalo bez aktualizací.

Po tomto incidentu byla na administrátorský panel phpBB přidána automatická kontrola nových verzí .

Zajímavé také je, že byl vydán červ , který pomocí stejné zranitelnosti aktualizuje zdrojový kód phpBB na novou verzi a zbavuje se ho [2] .

Poznámky

1. ↑ Aktualizace vydání phpBB 2.0.11 . Získáno 17. února 2006. Archivováno z originálu 14. února 2006. (neurčitý)
2. ↑ Anti-Santy červ se šíří . Získáno 17. února 2006. Archivováno z originálu 13. října 2008. (neurčitý)

Odkazy

• Popis červa na webu Securelist.com společnosti Kaspersky Lab