nedoPC.org

Electronics hobbyists community established in 2002
Atom Feed | View unanswered posts | View active topics It is currently 29 Mar 2024 02:01



This topic is locked, you cannot edit posts or make further replies.  [ 1 post ] 
Вирус заражающий форумы и использующий Google 
Author Message
Online
Admin
User avatar

Joined: 08 Jan 2003 23:22
Posts: 22420
Location: Silicon Valley
Вот новость про вирус Santy, из-за которой я замутил переустановку форума самой последней версии (и заодно сменил стиль):

http://www.computerra.ru/think/sentinel/37208/

Quote:
Детальный анализ вируса нарисовал следующую картину. Santy использует для проникновения на атакуемый узел "дыру" в phpBB. Этот форумный движок, разрабатываемый на принципах открытого кода, весьма популярен, но как и любой продукт не лишён уязвимостей. В начале ноября в его коде были найдены несколько серьёзных ошибок, опубликованы рецепты их применения и по миру прокатилась волна взломов. Вскоре "дыры" были устранены в новой версии продукта (2.0.11), но как это всегда бывает, многие администраторы поленились обновить форумы, находящиеся в их подчинении. Santy эксплуатирует как раз одну из этих ошибок. Передав некорректный запрос на атакуемую инсталляцию phpBB, он получает возможность выполнить на сервере произвольный код - после чего перекачивает на сайт свою копию и запускает её. Написан Santy на скриптовом языке Perl, так что для запуска ему требуется ещё и Perl-интерпретатор, но на большинстве серверов (вне зависимости от используемой операционной системы) он имеется. Так что после успешной атаки на phpBB, Santy крушил все HTML-странички (а также .php, .asp, .jsp и некоторых других типов) и приступал к поиску новой жертвы.

И вот здесь проявлялась его уникальная черта. Santy не содержит в своём теле поисковых алгоритмов. Вместо этого он пользуется услугами... поисковой машины Google. Червь формирует особого вида запрос, передаёт его поисковику и вычитывает результаты. С помощью Google Santy отыскивал сайты, использующие phpBB, и атаковал их.

_________________
:dj: https://mastodon.social/@Shaos


08 Jan 2005 21:03
Profile WWW
Display posts from previous:  Sort by  
This topic is locked, you cannot edit posts or make further replies.   [ 1 post ] 

Who is online

Users browsing this forum: No registered users and 5 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
cron
Powered by phpBB® Forum Software © phpBB Group
Designed by ST Software.