Santy

Santy là một loại sâu máy tính viết bằng ngôn ngữ Perl để khai thác lỗi nguy hiểm trên diễn đàn phpBB và sử dụng Google để phát tán trên Internet.

Overview

Trong vòng 24h phát tán bởi X_Spec vào ngày 20 tháng 12 năm 2004, một lượng lớn website (theo khảo sát từ một số nguồn ^{[ai nói?]} là khoảng từ 30,000 đến 40,000 trang web) bị tấn công bởi sâu Santy. Sâu giữ kỷ lục về sự lan truyền toàn cầu trong vòng 3h tính từ thời điểm phát tán. Sâu là nguyên nhân các tập tin có quyền ghi (các loại file có định dạng như .php và.html) trên máy chủ bị nhiễm hiển thị dòng thông báo "This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation X", với X là số thế hệ ngẫu nhiên của sâu.

Có một vài phiên bản khác nhau của sâu sử dụng các chương trình tìm kiếm sau khi các Google khóa các truy vấn từ sâu Santy, và có một chương trình chống sâu Santy đã nỗ lực vá lỗi cài đặt.^[1].

Nhóm phát triển diễn đàn phpBB đã cho ra phiên bản vá lỗi một tháng trước các đợt tấn công, ở phpBB phiên bản 2.0.11.

Tham khảo

1. ^ “Bản sao đã lưu trữ”. Bản gốc lưu trữ ngày 13 tháng 10 năm 2008. Truy cập ngày 10 tháng 2 năm 2012.

Liên kết ngoài

•  Cổng thông tin Computer security

• BBC news report
• The patch from phpBB
• Kaspersky Lab page on Santy