Variantes du ver Santy

28 décembre 2004 à 09h30
0
Quelques jours après son apparition, le ver Santy (voir cette brève) continue de mettre hors service un certain nombre de forums. De nouvelles variantes de ce ver ont vu le jour. Ainsi, la variante B emploie maintenant les moteurs de recherches AOL et pour trouver des nouveaux sites à cibler. Des sites qui emploient des forums basés sur "phpBB" qui contient une faille sur ses anciennes versions, que le ver utilise pour effacer tout le contenu des forums.

Mais ce n'est pas tout, la variante C ou E va encore plus loin en s'attaquant directement aux sites programmés en PHP. Santy.C exploite des pages PHP vulnérables à la faille de progammation "include/require" afin d'y installer un IRC-Bot qui peut être contrôlé par des pirates.

Plusieurs sites, dont celui du fournisseur d'accès Free ont déjà été victime de ce ver qui remplace les pages du site par le message suivant : "This site is defaced!!! NeverEverNoSanity WebWorm generation".
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Elon Musk vise la Lune pour 2024
Test Echo Show 10 : l’écran connecté qui garde l’œil sur vous et votre domicile
Hackathon COVID-19 : deux jours de marathon pour trouver des solutions contre la pandémie
Mission Alpha : La capsule Crew Dragon Endeavour est repartie pour un tour !
Bon plan : excellent deal sur cette carte mémoire SanDisk de 400 Go
Le dernier iPad Pro (11 pouces, 128 Go) est moins cher de 100€ chez Amazon
Un pack processeur Ryzen 7 et carte mère Gigabyte B550 Aorus Elite AX à prix choc !
Biomutant : un nouveau trailer nous présente l’univers du jeu
PC portable pas cher : le Chromebook ASUS C223NA tombe à seulement 219€
Meilleur forfait mobile : le comparatif d'avril 2021
Haut de page