Santy
، كرمي كه با كمك گوگل منتشر مي شد
21 دسامبر 2004 - 1 دي 1383
متخصصان امنيتي امروز هشدار دادند كه يك كرم اينترنتي با جستجو
در گوگل قربانيان بالقوه خود را مي يابد و با استفاده از نسخه
قابل نفوذ برنامه
phpBB
خود را در ميان
bulletin board
ها گسترش مي دهد.
شركت ضدويروس كاسپرسكي اعلام كرده است كرم
Santy
در گوگل به دنبال سايتهايي مي گردد كه از اين نسخه استفاده مي
كنند و پس از آن با استفاده از حفره موجود در اين نرم افزار
گسترش مي يابد.
به نظر مي رسد حدود 40 هزار سايت آلوده شده اند. بنابر تحقيقات
انجام شده حدود 6 ميليون سايت از نرم افزار
phpBBاستفاده
مي كنند. كاسپرسكي در بيانيه خود با اشاره به سرعت بالاي
انتشار اين كرم، به كاربران اطمينان مي دهد كه
Santy
خطر مستقيمي براي آنها ندارد.
اين كرم يك درخواست جستجو براي گوگل ارسال مي كند و ليست
سايتهاي قابل نفوذ را مي يابد. سپس با يك درخواست
PHP
كه براي نفوذ از طريق حفره موجود در
phpBB
طراحي شده است، سعي مي كند تا خود را به آن سايتها برساند.
هنگامي كه اين كرم وارد يك سايت شود، تمامي صفحات
HTML
،
PHP
،
ASP
،
JPS
و
secure HTML
را پاك مي كند و با متن ذيل جايگزين مي كند:
"This site is defaced!!! This site is
defaced!!! NeverEverNoSanity WebWorm generation X,"
كرم اينترنتي مزبور به جايX
عددي قرار مي دهد كه نشانگر فاصله نسل نسخه فعلي با كرم اصلي
است. تا به حال 24 نسل از اين كرم يافت شده است. اين اولين بار
است كه يك برنامه از گوگل براي شناسايي قربانيان بعدي خود
استفاده مي كند.
بنابر آخرين گزارشها گوگل به آساني و با عدم پاسخگويي به
درخواستهاي جستجوي كرم مزبور توانسته است گسترش اين كرم را
كنترل نمايد.
اين حفره
هفته گذشته كشف شده بود. |