Variantes du ver Santy

28 décembre 2004 à 09h30
0
Quelques jours après son apparition, le ver Santy (voir cette brève) continue de mettre hors service un certain nombre de forums. De nouvelles variantes de ce ver ont vu le jour. Ainsi, la variante B emploie maintenant les moteurs de recherches AOL et pour trouver des nouveaux sites à cibler. Des sites qui emploient des forums basés sur "phpBB" qui contient une faille sur ses anciennes versions, que le ver utilise pour effacer tout le contenu des forums.

Mais ce n'est pas tout, la variante C ou E va encore plus loin en s'attaquant directement aux sites programmés en PHP. Santy.C exploite des pages PHP vulnérables à la faille de progammation "include/require" afin d'y installer un IRC-Bot qui peut être contrôlé par des pirates.

Plusieurs sites, dont celui du fournisseur d'accès Free ont déjà été victime de ce ver qui remplace les pages du site par le message suivant : "This site is defaced!!! NeverEverNoSanity WebWorm generation".
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Asus : 10 à 12 millions de cartes 3D en 2005
Sagem myX-8 lancé officiellement
Première démo pour Silent Hill 4 : The Room
De nouvelles cartes multi pour Far Cry
Les premières photos de Quake 4
Bientôt un calendrier pour Mozilla Thunderbird
Archos accueille un opérateur satellite à son capital
PocketScumm mis à jour en version 0.7.0 sur Pocket PC et Smartphone MS
NRJ lance son baladeur MP3
Vito ButtonMapper pour améliorer l'utilisation des boutons d'un Pocket PC
Haut de page