قطر والإمارات والكويت تدين قرار إسرائيل احتلال قطاع غزة    المملكة ترحب بإعلان التوصل إلى اتفاق سلام بين أرمينيا وأذربيجان    خطط أرامكو السعودية التوسعية في النفط والغاز والتكرير تعزز زيادة تدفقاتها النقدية    الفيحاء يتعاقد مع "الخيبري"لمدة 3 سنوات    وزير الخارجية يتحرك دبلوماسياً لوقف الانتهاكات في غزة    برشلونة يعيد شارة القيادة لتير شتيغن    بيع صقرين ب 180 ألف ريال في الليلة الأولى لمنصة المزاد الدولي لمزارع إنتاج الصقور    جمعية فضاء العالية للتنمية الشبابية تختتم برنامج ماهرون الصيفي    ضبط 4 باكستانيين وهندي في الشرقية لترويجهم (32) كجم «لشبو»    السعودية توزّع 847 قسيمة غذائية في عدة محافظات بالأردن    فيصل بن فرحان ووزير خارجية ألمانيا يبحثان التطورات الأخيرة في قطاع غزة    صقارون دوليون يثمنون تسهيلات نادي الصقور في نقل واستضافة الصقور    كأس العالم للرياضات الإلكترونية 2025 .. ختام ربع نهائي بطولة Rainbow Six Siege X    النصر يتحرك لضم جناح منتخب فرنسا    البرازيل «تستنكر» ضغوط أميركا على القاضي المكلف بقضية بولسونارو    مواهب الذكاء الصناعي تضع المملكة ضمن أفضل 20 دولة    "القرني" يختتم دورة تدريب المدربين    أمير جازان يرعى ملتقى أبحاث السرطان 2025 بجامعة جازان    الشيخ أسامة خياط: يدعو لغرس قيم البر والتقوى في الأسرة والمجتمع    الشيخ عبدالباري الثبيتي: سورة قريش تُجسّد أعظم النعم .. الطعام والأمان    المصالح الوطنية السعودية    الخلاف يزداد بين برشلونة وحارسه شتيغن    النفط يتكبد خسارة أسبوعية حادة    سفير جمهورية مالطا لدي المملكة يزور قرية جازان التراثية    الربيعة: تطبيق "نسك" متاح مجانًا دون استهلاك بيانات الإنترنت    أنواع فيتامين D وجرعاته الصحيحة    النصر يكسب ودية "رايو آفي" البرتغالي برباعية    %83 من القراء هجروا المجلات    ضبط مواطن لارتكابه مخالفة رعي في "محمية الإمام تركي الملكية"    مؤشرات الأسهم الأمريكية تغلق على انخفاض    بمشاركة نخبة الرياضيين وحضور أمير عسير ومساعد وزير الرياضة:"حكايا الشباب"يختتم فعالياته في أبها    «المساحة الجيولوجية»: رصد زلزال في الإمارات بقوة 3.4 درجات    (عشان نصور،،،،،،!)    أمير جازان ونائبه يلتقيان مشايخ وأعيان الدرب    سبعة آلاف خطوة تعزز الصحة    بهدف تطوير الخدمات الرقمية وتعزيز جودة الحياة.. أمانة منطقة عسير توقّع مذكرة تفاهم مع "بلدي" بحضور وزير البلديات والإسكان    نائب وزير الحرس الوطني يطلع على برامج الإرشاد والتوجيه لتعزيز الوعي الديني والفكري    أمير منطقة جازان ونائبه يلتقيان مشايخ وأهالي محافظة الدرب    رئيس وزراء موريتانيا يغادر المدينة المنورة    أمير جازان يستقبل سفير جمهورية مالطا لدى المملكة    العطش يلتحق بالجوع في غزة وتحذيرات من توسيع إسرائيل عملياتها    موسكو تدرس تقديم تنازلات لترمب بشأن أوكرانيا    ديوان المظالم يفتح باب التقديم على التدريب التعاوني لطلبة الجامعات والمعاهد السعودية    المجلس الاستشاري لمركز صحي المرابي يناقش احتياجات الأهالي مع تجمع جازان الصحي لتعزيز الخدمات الطبية    2 مليون دولار لتأمين «ابتسامة» نجمة هوليود    طهران تعدم متهماً بالتجسس لصالح إسرائيل    استهداف (أبو سلة) بطائرات مسيّرة.. اشتباكات بين الجيش اللبناني ومطلوبين في بعلبك    احتفال الفرا وعمران    البدير في ماليزيا لتعزيز رسالة التسامح والاعتدال    الأرصاد: أمطار متفرقة حتى منتصف أغسطس    أم ومعلمة تقتحمان مدرسة لسرقة «امتحانات»    فتح باب التقديم لدعم المشاريع السينمائية    إنجاز طبي في الأحساء.. زراعة منظم ضربات قلب لاسلكي لمريض    فريق سفراء الإعلام والتطوع" يزور مركز هيئة التراث بجازان    الأمير فهد بن سلطان يطلع على نتائج القبول بجامعة تبوك.    مركزي جازان ينجح في إزالة ثلاث عقد في الغدة الدرقية الحميدة بالتردد الحراري دون تدخل جراحي    محافظ تيماء يستقبل مدير عام فرع الرئاسة العامة لهيئة الامر بالمعروف والنهي عن المنكر بمنطقة تبوك    نائب أمير الرياض يؤدي الصلاة على والدة جواهر بنت مساعد    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



دودة Santy تهاجم منتديات phpBB
مستخدمة محرك بحث جوجل
خالد بن محمد المسيهيج نشر في الرياض يوم 26 - 12 - 2004

أطقلت شركة صوفوس لمكافحة الفيروسات تحذيراتها حول دودة غريبة تستهدف منتديات الحوار phpBB من خلال البحث في محرك البحث جوجل عن أي برامج منتديات فيها الثغرة التي تنفذ منها. وتشير المعلومات إلى أن هذه الدودة بعد أن تصيب منتدى الحوار تظهر الرسالة التالية:
This site is defaced!!!
NeverEverNoSanity WebWorm generation #
حيث يشير المربع إلى ترتيب المنتدى من بين المنتديات التي تعرضت للإصابة. وتظهر لنا الصورة أن هذا هو المنتدى رقم 13.
ولكن من حسن الحظ أن هذه الدودة لا تصيب سوى مواقع الإنترنت ولا تستهدف المستخدمين العاديين (على عكس السائد).
الغريب في الأمر أن موقع www.phpBB.com لم يعلن عن أي ترقيعات لبرامج المنتديات التي تستهدفها الدودة والتي يعمل على إنتاجها.
التحليل:
الاسم التقني :Perl/Santy-A
النوع : دودة إنترنت
أسماء مستعارة :Net-Worm.Perl.Santy.a PHP/Santy.A.worm
الانظمة المستهدفة: مواقع الحوار التي تستخدم برنامج phpBB.
درجة الخطورة: متوسطة.
سرعة الانتشار: عالية.
تاريخ الاكتشاف :12 ديسمبر 2004م
العمل وطريقة الانتشار:
تقوم هذه الدودة باستخدام محرك البحث جوجل والبحث عن أي منتديات حوار تستخدم لوحة phpBB وتقوم بتعطيلها واستبدال جميع ملفاتها بملفات HTML تتضمن رسالة تفيد بأن هذا الموقع مشوه.
الجدير بالذكر أن هذه الطريقة بالإصابة من خلال البحث بمحرك بحث جوجل لم تستخدم إلا منذ فترة طويلة عندما كانت تسلكها دودةMyDoom .
جراهام (كبير مستشاري ومحللي صوفوس) يؤكد على وجود هذه الثغرة منذ القدم وأنه كان من الواجب متابعة التحديثات والترقيعات الأمنية أولاً بأول.
أما شركة باندا فقد كانت أكثر دقة وتحديداً عندما أوضحت أن هذه الدودة لا تستهدف سوى الإصدارات القديمة من برنامج المنتديات phpBB والتي تسبق الإصدارة 2,0,11.
الوقاية:
توصي شركة باندا جميع مدراء المواقع من مستخدمي المنتديات القديمة من البرنامج phpBB مفتوحة المصدر بضرورة المسارعة في الترقية إلى الإصدارة 2,0,11.
[email protected]

انقر هنا لقراءة الخبر من مصدره.