Показано с 1 по 5 из 5.

Google остановил развитие Santy-A после взлома более 40.000 сайтов

  1. #1
    Geser
    Guest

    Google остановил развитие Santy-A после взлома более 40.000 сайтов

    Распространение в интернете червя "Santy" (Perl/Santy-A), о появлении которого сообщалось вчера, удалось оперативно остановить.
    Червь распространялся при помощи популярного поисковика Google: он искал новую "жертву", использующую уязвимую версию популярного приложения для создания интернет-ресурсов, "phpBB".

    К вечеру вторника было поражено около 40 тысяч сайтов в интернете.

    Как заявили сегодня представители Google, несмотря на то что червь не опасен для пользователей, компания начала блокировать характерные поисковые запросы червя, остановив этим эпидемию.

    Как сообщили вчера представители компании Sophos, занимающейся разработкой антивирусных программ, червь заменял содержимое всех web-документов пораженного сайта (при соблюдении определенных условий) следующим сообщением: "This site is defaced!!! NeverEverNoSanity WebWorm generation N" (Этот сайт изуродован!!! NeverEverNoSanity интернет-червь поколение N), где вместо "N" подставлялся номер копии червя.

    securitylab.ru


  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    External Specialist Репутация Репутация Репутация Репутация
    Регистрация
    12.12.2004
    Сообщений
    818
    Вес репутации
    57

    Re:Google остановил развитие Santy-A после взлома более 40.000 сайтов

    Сейчас уже появилась версия, использующая Яху и еще что-то... скрипт-то простейший...

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Minos
    Регистрация
    03.10.2004
    Адрес
    Krasnodar, 23 RUS
    Сообщений
    499
    Вес репутации
    59

    Re:Google остановил развитие Santy-A после взлома более 40.000 сайтов

    Правильный шаг со стороны Googl, однако он только задержит, но не остановит развитие эпидемии, если админы уязвимых проектов уйдйт на каникулы, то будет очень "весело" после нового года.

    Скриптики и в самом деле очень простенькие, для тех кто знаком с perl ссылки:
    Santy.c (Santy.e)
    Santy.b

    P.S. DrWeb на них не реагирует (на 26.12.2004).

  5. #4
    Lex
    Guest

    Re:Google остановил развитие Santy-A после взлома более 40.000 сайтов

    А в чем глубокий смысл реагировать на них вебу? Пользователи не страдают... Только сайты на phpbb... А они рееееедко используют веба

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1293

    Re:Google остановил развитие Santy-A после взлома более 40.000 сайтов

    Perl.Sanity в базе Доктора числится. Если он эти конкретные экземпляры до сих пор не видит, зарядите их (или ссылки хотя бы) на vms@drweb.com. Хотя приоритет у этой посылки будет, конечно, не самым высоким. Как правило, там, где живёт PhpBB, Доктор если и есть, то мониторит отнюдь не файлы на локальном диске.

Похожие темы

  1. 85% всех вредоносных сайтов работают не более суток
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 24.04.2009, 20:56

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00857 seconds with 16 queries