|
| pierrot la lune | | Sénateur et Administrateur du forum |  | | 1757 messages postés |
|  Posté le 28-12-2004 à 16:15:24    
| Quelques jours après son apparition, le ver Santy (voir cette brève : http://www.clubic.com/actualite-17821-santy-a-un-ver-qui-s-attaque-aux-forums-internet.html) continue de mettre hors service un certain nombre de forums. De nouvelles variantes de ce ver ont vu le jour. Ainsi, la variante B emploie maintenant les moteurs de recherches AOL et Yahoo pour trouver des nouveaux sites à cibler. Des sites qui emploient des forums basés sur "phpBB" qui contient une faille sur ses anciennes versions, que le ver utilise pour effacer tout le contenu des forums.
Mais ce n'est pas tout, la variante C ou E va encore plus loin en s'attaquant directement aux sites programmés en PHP. Santy.C exploite des pages PHP vulnérables à la faille de progammation "include/require" afin d'y installer un IRC-Bot qui peut être contrôlé par des pirates.
Plusieurs sites, dont celui du fournisseur d'accès Free ont déjà été victime de ce ver qui remplace les pages du site par le message suivant : "This site is defaced!!! NeverEverNoSanity WebWorm generation".
|
|
| COA Triton | | Sénateur et Administrateur du forum |  | | 2390 messages postés |
|  Posté le 28-12-2004 à 17:56:59
| BAh, un bon vermifuge... et tout rentre dans l'ordre
|
|
| COA Laurent | | Amici Semper Floreant | | Ours |  | | 427 messages postés |
| Posté le 29-12-2004 à 09:41:47
| pierrot la lune a écrit :
Santy.C exploite des pages PHP vulnérables à la faille de progammation "include/require" afin d'y installer un IRC-Bot qui peut être contrôlé par des pirates. |
Oui mais celui-ci ayant été fait par Triton, il n'ya aucune faille  
|
|
|
