Variantes du ver Santy

Vincent
28 décembre 2004 à 09h30
0
Quelques jours après son apparition, le ver Santy (voir cette brève) continue de mettre hors service un certain nombre de forums. De nouvelles variantes de ce ver ont vu le jour. Ainsi, la variante B emploie maintenant les moteurs de recherches AOL et pour trouver des nouveaux sites à cibler. Des sites qui emploient des forums basés sur "phpBB" qui contient une faille sur ses anciennes versions, que le ver utilise pour effacer tout le contenu des forums.

Mais ce n'est pas tout, la variante C ou E va encore plus loin en s'attaquant directement aux sites programmés en PHP. Santy.C exploite des pages PHP vulnérables à la faille de progammation "include/require" afin d'y installer un IRC-Bot qui peut être contrôlé par des pirates.

Plusieurs sites, dont celui du fournisseur d'accès Free ont déjà été victime de ce ver qui remplace les pages du site par le message suivant : "This site is defaced!!! NeverEverNoSanity WebWorm generation".
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Automobile : le gouvernement envisagerait un malus lié au poids des véhicules
L'adoption de Firefox en chute de 85%
La Model 3 échoue lors d'une démonstration de son système de freinage autonome
Xbox Series X | S : le module d'extension d'1 To NVMe coûtera 269,99€ en France
Le code source de Windows XP en fuite sur les réseaux
RTX 3080 : de nombreux bugs chez les premiers acheteurs de modèles custom (MàJ)
Quand Jean Castex avoue spontanément ne pas avoir téléchargé StopCovid
Annoncée lors du Battery Day, la Tesla Model S Plaid aura jusqu'à 840 km d'autonomie
RTX 3090 : NVIDIA calme les ardeurs des joueurs avant la sortie cet après-midi
Beyond Good & Evil 2 : une enquête lève le voile sur un développement chaotique
scroll top