باكستان: نواجه نقصا في المياه بنسبة 21% خلال بداية الخريف    فريق طبي في مستشفى عفيف العام ينجح في إجراء تدخل جراحي دقيق    حرس الحدود بقطاع الوجه ينقذ مواطنًا من الغرق    البرنامج الوطني لمكافحة التستر التجاري يُنفّذ (2,077) زيارة تفتيشية    حوار المدن العربية الأوروبية في الرياص    رياح نشطة في معظم مناطق المملكة وزخات من البرد في الجنوب    الاتحاد الأوروبي يدعو لرفع الحصار عن غزة    بنسبة نضج عالية بلغت (96 %) في التقييم.. للعام الثالث.. السعودية الأولى بالخدمات الرقمية في المنطقة    "مايكروسوفت" تعلن رسمياً نهاية عهد "سكايب"    الإدارة الذاتية: رمز وطني جامع.. سوريا.. انتهاء العمليات القتالية في محيط سد تشرين    دعت إسرائيل لاحترام سيادة لبنان.. 3 دول أوربية تطالب باتفاق جديد مع إيران    تسلم أوراق اعتماد سفير سلطنة عمان لدى المملكة.. نائب وزير الخارجية وسفير الكويت يبحثان الموضوعات الإقليمية    في إياب دور الأربعة لدوري أبطال أوروبا.. بطاقة النهائي بين إنتر وبرشلونة    شرط من انزاغي لخلافة جيسوس في الهلال    هاري كين يفوز بأول لقب في مسيرته    "المالية" معلنة نتائج الميزانية للربع الأول: 263.6 مليار ريال إيرادات و322 ملياراً مصروفات    أزمة السكن وحلولها المقترحة    جمعية الوقاية من الجريمة «أمان»    محافظ جدة يطلع على الخدمات التعليمية لذوي الإعاقة    المملكة تختتم مشاركتها في معرض أبوظبي الدولي للكتاب 2025    في أمسية فنية بجامعة الملك سعود.. كورال طويق للموسيقى العربية يستلهم الموروث الغنائي    توقيع مذكرة تفاهم لتعزيز إبداعات الفنون التقليدية    دعوة لدمج سلامة المرضى في" التعليم الصحي" بالسعودية    السديس: زيارة وزير الداخلية للمسجد النبوي تعكس عناية القيادة بالحرمين وراحة الزوار    رشيد حميد راعي هلا وألفين تحية    الصحة النفسية في العمل    حكاية أطفال الأنابيب «3»    وزير الدفاع يلتقي رئيس مجلس الوزراء اليمني    وزير الرياضة يستقبل أبطال «نخبة آسيا»    انخفاض مؤشرات الأسهم الأمريكية عند الإغلاق    جامعة أم القرى تطلق هاكاثون عالمي في مؤتمر السلامة والصحة المهنية.    جامعة الملك سعود تستضيف مؤتمر "مسير" لتعزيز البحث العلمي والشراكات الأكاديمية    مليون و250 ألف زائر ل"جسور" في جاكرتا    الفتح يستأنف تدريباته استعداداً لمواجهة الوحدة    الفحوصات الطبية تكشف عن إصابة صهيب الزيد بقطع في الرباط الصليبي    القبض على (31) لتهريبهم (792) كيلوجرامًا من "القات"    أخضر الناشئات يختتم معسكر الدمام    محاضرات لتعزيز ثقافة الرعاية في مستشفى الملك سلمان    ممنوع اصطحاب الأطفال    12024 امرأة يعملن بالمدن الصناعية السعودية    النزاعات والرسوم الجمركية وأسعار النفط تؤثر على توقعات اقتصاد دول الخليج    وزارة التعليم وموهبه تعلنان انطلاق أولمبياد الفيزياء الآسيوي    الهند وباكستان تصعيد جديد بعد هجوم كشمير    وزير الشؤون الإسلامية يلتقي نائب رئيس الإدارة الدينية لمسلمي روسيا    تركي بن هذلول: خدمة الحجاج شرف خصه الله بالمملكة حكومةً وشعبًا    حرس الحدود يختتم معرض "وطن بلا مخالف" في جازان    وزير الداخلية يدشن مشروعات متطورة في المدينة المنورة    السيطرة والبقاء في غزة: أحدث خطط الاحتلال لفرض الهيمنة وترحيل الفلسطينيين    أمير منطقة تبوك يرعى حفل تخريج طلاب وطالبات جامعة فهد بن سلطان    إنهاء معاناة طفل من جلطات دماغية متكررة بسبب مرض نادر    أمير منطقة الجوف يلتقي أهالي محافظة دومة الجندل    زوجان بنجلاديشيان .. رحلة من أمريكا إلى مكة المكرمة    إطلاق مبادرة المترجم الصغير بجمعية الصم وضعاف السمع    من جيزان إلى الهند.. كيف صاغ البحر هوية أبناء جيزان وفرسان؟    سعد البريك    الرفيحي يحتفي بزواج عبدالعزيز    "الشؤون الإسلامية" تنفذ برامج التوعية لضيوف الرحمن    أمير جازان يستقبل مدير عام فرع وزارة العدل بالمنطقة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



دودة Santy تهاجم منتديات phpBB
مستخدمة محرك بحث جوجل
خالد بن محمد المسيهيج نشر في الرياض يوم 26 - 12 - 2004

أطقلت شركة صوفوس لمكافحة الفيروسات تحذيراتها حول دودة غريبة تستهدف منتديات الحوار phpBB من خلال البحث في محرك البحث جوجل عن أي برامج منتديات فيها الثغرة التي تنفذ منها. وتشير المعلومات إلى أن هذه الدودة بعد أن تصيب منتدى الحوار تظهر الرسالة التالية:
This site is defaced!!!
NeverEverNoSanity WebWorm generation #
حيث يشير المربع إلى ترتيب المنتدى من بين المنتديات التي تعرضت للإصابة. وتظهر لنا الصورة أن هذا هو المنتدى رقم 13.
ولكن من حسن الحظ أن هذه الدودة لا تصيب سوى مواقع الإنترنت ولا تستهدف المستخدمين العاديين (على عكس السائد).
الغريب في الأمر أن موقع www.phpBB.com لم يعلن عن أي ترقيعات لبرامج المنتديات التي تستهدفها الدودة والتي يعمل على إنتاجها.
التحليل:
الاسم التقني :Perl/Santy-A
النوع : دودة إنترنت
أسماء مستعارة :Net-Worm.Perl.Santy.a PHP/Santy.A.worm
الانظمة المستهدفة: مواقع الحوار التي تستخدم برنامج phpBB.
درجة الخطورة: متوسطة.
سرعة الانتشار: عالية.
تاريخ الاكتشاف :12 ديسمبر 2004م
العمل وطريقة الانتشار:
تقوم هذه الدودة باستخدام محرك البحث جوجل والبحث عن أي منتديات حوار تستخدم لوحة phpBB وتقوم بتعطيلها واستبدال جميع ملفاتها بملفات HTML تتضمن رسالة تفيد بأن هذا الموقع مشوه.
الجدير بالذكر أن هذه الطريقة بالإصابة من خلال البحث بمحرك بحث جوجل لم تستخدم إلا منذ فترة طويلة عندما كانت تسلكها دودةMyDoom .
جراهام (كبير مستشاري ومحللي صوفوس) يؤكد على وجود هذه الثغرة منذ القدم وأنه كان من الواجب متابعة التحديثات والترقيعات الأمنية أولاً بأول.
أما شركة باندا فقد كانت أكثر دقة وتحديداً عندما أوضحت أن هذه الدودة لا تستهدف سوى الإصدارات القديمة من برنامج المنتديات phpBB والتي تسبق الإصدارة 2,0,11.
الوقاية:
توصي شركة باندا جميع مدراء المواقع من مستخدمي المنتديات القديمة من البرنامج phpBB مفتوحة المصدر بضرورة المسارعة في الترقية إلى الإصدارة 2,0,11.
[email protected]

انقر هنا لقراءة الخبر من مصدره.