Le ver Santy.C attaque un plus large nombre de sites Internet

Restez toujours informé : suivez-nous sur Google (☆)

La nouvelle variante du ver Santy s'attaquerait désormais aux sites Web programmés en langage PHP. AOL et Yahoo permettraient de trouver les futures victimes. Santy continue à défigurer des sites avec le message: "This site is defaced!!! NeverEverNoSanity WebWorm generation". Il n'y a cependant rien à craindre pour les internautes.

Santy.A s'attaquait aux forums "phpBB". Le virus programmé en Perl profitait d'une faille pour défigurer le site. Plus de 40.000 sites auraient été touchés, il se propageait en recherchant des forums potentiellement contaminables par Google. Santy.B utilisait les moteurs de recherche de Yahoo et AOL pour trouver des sites à attaquer, au lieu de Google après que ce dernier ait interdit les requêtes en provenance de Santy.A.

Egalement programmé en Perl, Santy.C (appelé aussi Santy.E ou PhpInclude.Worm) s'attaquerait à tous les sites contenant des pages PHP vulnérables à la faille "include/require" afin d'y installer un robot contrôlé par des pirates.

Ces fonctions permettent d'inclure des pages spécifiées en argument. La non vérification de ces arguments peut permettre l'inclusion et l'exécution de fichiers externes, et donc la compromission du serveur web.

Le ver recherche, via Google, Yahoo ou encore AOL des pages du type ".php?*=", puis tente d'y insérer différentes commandes afin de construire toute une armée de machines infestées capables de faire une plus grosse attaque.

avatar
jyb

Il y a eu des tentatives contre TSnet ?

AD
Adrien

Beaucoup de tentatives des precedentes version contre le forum, mais sans succes :siffle:

avatar
jyb

mon 1000 ème post :D

Pas d'attaque avec la nouvelle variante ?

AD
Adrien

On ne passe pas d'url de pages web en argument, donc pas de souci :)

avatar
Michel

tu parles d'une faille "inquire/include", ce n'en est pas vraiment une mais plutôt une programmation imprudente de certains sites qui les rend vulnérables!!

AD
Adrien

Oui, c'est une fonctionnalité qui peut vite se transformer en faille si ce n'est pas fait proprement

avatar
jyb

c'est vrai que c'est un peu space comme programmation ...

AD
Adrien

jyb
mon 1000 ème post :D

Iiiiiiil est des nôôôôôÔÔÔÔÔtreuuuuuuuh !!!!!!!

avatar
Michel

:rD et voilou mon 1077 eme ... j'avais point vu le 1000 eme