Santy refait parler de lui
Publié le
et mis à jour le
Rubrique Les Virus du Net
Pour expliquer un peu ce qu’est Santy, il faut savoir que celui-ci s’attaque aux sites écrits en PHP et plus particulièrement aux forums Phpbb. En effet il existe une faille de sécurité sur ces forums qui permet au ver d’écraser les fichiers et à la place d’écrire «This site is defaced!!! NeverEverNoSanity WebWorm generation X» ou le X est le nombres de sites attaqués…
Mise à jour de cette news car un ver anti-Santy est à l'oeuvre sur le net. Tout cela en fin de news...
Mise à jour de cette news car un ver anti-Santy est à l'oeuvre sur le net. Tout cela en fin de news...
Dans la nuit du 25 décembre celui-ci c’est attaqué à Free, le FAI vers 1h25 du matin. Il a tout simplement ajouté à la page d’accueil du site une image ou l’on pouvait voir écrit "Joyeux Nowel Free!" ». Et il ne semble pas vouloir s’arrêter en si bon chemin car il recherche maintenant les sites avec Phpbb (et sa faille) sur Yahoo et AOL.
Le seul moyen ou plutôt les deux moyens de le contrer est de mettre à jour le codage de Phpbb mais surtout que les moteurs de recherches mettent en place un filtre qui limite ce genre de requête, voir l’interdise. Google pour sa part a mis en place ce système de filtre.
Affaire à suivre !
Mise à jour:
Ce nouveau ver s'applique à corriger les forums de discussion vulnérables aux attaques des variantes de Santy. Mais il semble que cela ne se fasse pas sans mal car en contre partie il génère énormément de trafic dans sa quête des forums ayant la faille. De plus cela n'empêche pas Santy de bombarder de requête les sites ayant été "patchés".
Pour info une fois son travail effectué sur le site vous pourrez voir ceci:
«viewtopic.php sécurisé par le ver anti-Santy v4. Votre site est un peu plus sécurisé mais faites une mise à jour >= 2.0.11».
Un bien pour un mal ou un mal pour un mal c'est selon
Le seul moyen ou plutôt les deux moyens de le contrer est de mettre à jour le codage de Phpbb mais surtout que les moteurs de recherches mettent en place un filtre qui limite ce genre de requête, voir l’interdise. Google pour sa part a mis en place ce système de filtre.
Affaire à suivre !
Mise à jour:
Ce nouveau ver s'applique à corriger les forums de discussion vulnérables aux attaques des variantes de Santy. Mais il semble que cela ne se fasse pas sans mal car en contre partie il génère énormément de trafic dans sa quête des forums ayant la faille. De plus cela n'empêche pas Santy de bombarder de requête les sites ayant été "patchés".
Pour info une fois son travail effectué sur le site vous pourrez voir ceci:
«viewtopic.php sécurisé par le ver anti-Santy v4. Votre site est un peu plus sécurisé mais faites une mise à jour >= 2.0.11».
Un bien pour un mal ou un mal pour un mal c'est selon