Kyofan
Invité
 |  Sujet: Attention au virus! Jeu 23 Déc à 18:03 | |
| Eh oui, un topic de plus dans ce gout-là!
Mais là ça ne concerne pas vraiment nos propres personnes, mais plutôt le forum! Je vous laisse lire!
Virus
Santy.A
Santy.A est un ver qui cible uniquement les sites web hébergeant un forum phpBB. Si ce dernier n'est pas à jour, le ver infecte le site web en exploitant une vulnérabilité critique récemment divulguée, puis remplace sa page d'accueil par un message "This site is defaced!!!" en rouge sur fond noir, empêchant ses visiteurs d'y accéder. Les internautes visiteurs ne sont pas affectés par ce ver, qui automatise le piratage de sites web.
PREVENTION :
Les webmestres ayant installé un forum phpBB doivent le mettre à jour en téléchargeant immédiatement la dernière version sur le site de l'éditeur ainsi le cas échéant que le module Attachment Mod. Les internautes ne sont pas concernés par ce ver, qui risque de rendre temporairement inaccessibles certains sites web.
DESINFECTION :
Les webmestres concernés doivent mettre à jour leur forum (voir Prévention) puis supprimer les fichiers installés par le ver.
TYPE :
Ver
SYSTEME(S) CONCERNE(S) :
Forum phpBB version 2.0.10 et inférieures
AKA :
Santy.A (F-Secure)
Net-Worm.Perl.Santy.a (Kaspersky)
PERL/Santy.worm (Mc Afee)
Perl.Santy (Symantec)
WORM_SANTY.A (Trend Micro)
DECOUVERTE :
21/12/2004
DESCRIPTION DETAILLEE :
Santy.A est un ver écrit qui cible uniquement les sites web hébergeant un forum phpBB. Ce ver est un scritp Perl qui utilise Google pour trouver des forums et tester leur sécurité en effectuant une recherche sur le nom de la page susceptible d'être vulnérable (viewtopic.php). Si le forum testé n'est pas à jour, le ver infecte le site web en exploitant une vulnérabilité critique récemment divulguée, puis remplace la page d'accueil du site ainsi que tous les fichiers en .asp, .htm, .jsp, .php, .phtm et .shtm par un message "This site is defaced!!! NeverEverNoSanity WebWorm generation [nombre de sites infectés]." en rouge sur fond noir, empêchant les visiteurs d'y accéder :
Les internautes visiteurs du site ainsi modifié ne sont pas affectés par ce ver, qui a en fait pour but d'automatiser le piratage de sites Internet.
Source: http://www.secuser.com/alertes/2004/santy.htm + www.parano.be |
|
Amatsu
Pin up de MicheLine, la totomobile
Nombre de messages : 554
Localisation : Abbeville
Date d'inscription : 22/07/2004
| | Sujet: Re: Attention au virus! Jeu 23 Déc à 20:36 | |
| La base de données ne m'est pas accessible ; forumactif a donc déjà eu vent de cette nouvelle et a certainement mis à jour tous ses forums. | |
|
Kyofan
Invité
| | Sujet: Re: Attention au virus! Jeu 23 Déc à 20:59 | |
| |
|
litchy
Invité
| | Sujet: Re: Attention au virus! Ven 24 Déc à 13:25 | |
| |
|
Andie
Citrouille explosée par des vandales
Nombre de messages : 761
Localisation : Namur (Belgique)
Date d'inscription : 22/07/2004
| | Sujet: Re: Attention au virus! Ven 24 Déc à 20:12 | |
| | |
|
Harou
Invité
| | Sujet: Re: Attention au virus! Dim 30 Jan à 2:13 | |
| |
|
Contenu sponsorisé
| | Sujet: Re: Attention au virus! | |
| |
|
Rechercher 
S'enregistrer 
Connexion 
