أمير القصيم : عنيزة تمتاز بالسياحة الريفية والعلاجية    صندوق الاستثمارات يؤسس برنامجاً عالمياً للأوراق التجارية    موعدنا في الملحق    ولي العهد للشيخ تميم: السعودية وضعت كافة إمكاناتها لمساندة الأشقاء في قطر    الأخضر السعودي لرفع الأثقال البارالمبية يحقق إنجازات عالمية في كأس العالم بالصين    البرتغال وإسبانيا تجهزان الاتفاق للموسم الجديد    حكاية مؤرخ رحل    التوتر اضطراب طبيعي واستمراره خطر    دراسة تحذر من تأثير ضربات الرأس في كرة القدم    ترمب يدعو إيران لصناعة السلام    واشنطن تصدر «تحذيراً عالمياً» للأميركيين    محمد بن سلمان: رؤية تُحوِّل الأحلام إلى حقائق    الذكاء الاصطناعي والاستقلال المالي يشكلاّن مستقبل الإعلام    "المركزي السعودي" ركيزة الاقتصاد وداعم الرؤية    صناعتا الورق والمعدات الكهربائية تتصدران النمو الصناعي    «الأخضر» يصل سان دييغو لملاقاة المكسيك السبت المقبل    صحف عالمية: سالزبورغ خطف نقطة من الهلال    افتتاح فعاليات منتدى الصناعة السعودي 2025    استعراض أنشطة "نقاء" أمام نائب أمير الرياض    ختام مشاركة المملكة في معرض سيئول الدولي للكتاب    السدو.. نسيج الذاكرة ومرآة الهوية    6000 موقع عمراني جديد في السجل الوطني للتراث العمراني    وطن الشموخ    تداول يعوض خسارة بداية الأسبوع ويرتفع 135 نقطة    البرلمان العربي يدين ويستنكر العدوان الذي شنته إيران على دولة قطر    يرجى عدم المقاطعة!    تصعيد إيراني: ضربات تستهدف قواعد أمريكية في الخليج    قطر تعلن التصدي لصواريخ إيرانية والاحتفاظ ب"حق الرد المباشر"    قنصل إيران يشيد بجهود السعودية لتسهيل مغادرة حجاج بلاده    نائب أمير الرياض يؤدي صلاة الميت على الأمير فيصل بن خالد    قطر: تنويه بعض السفارات لرعاياها لا يعكس تهديدات محددة    "ومن أحياها" تستقطب 294 متبرعا بالدم خلال 3 أيام    الجوازات تواصل إنهاء إجراءات مغادرة الحجاج عبر كافة المنافذ    إنزاغي راض عن أداء الهلال أمام سالزبورغ    موعد والقناة الناقلة لمباراة السعودية والمكسيك في الكأس الذهبية    مركز (إثراء) يحصل على جائزة الملك عبد العزيز للجودة في دورتها السابعة    العربي إلى المرتبة الثالثة عشر ( بلدية محايل )    جمعية الثقافة والفنون بجدة تنظّم معرض "إلهام"    طهران: أخلينا المنشآت النووية في ثلاث مدن رئيسية    وزير الداخلية يستقبل سفير المملكة المتحدة    علقان التراثية    المملكة تختتم مشاركتها في معرض سيئول للكتاب.. الثقافة السعودية تعزز حضورها عالمياً    هيئة التراث تسجل 5,900 موقع ومبنى جديد    إثراء" يشارك في مهرجان "كونسينتريكو" الدولي للعمارة    ضبط مقيم لنقله 13 مخالفاً لنظام أمن الحدود    إطلاق النسخة ال5 من مبادرة السبت البنفسجي    اقبلوا على الحياة بالجد والرضى تسعدوا    حملة لإبراز المواقع التاريخية في العاصمة المقدسة    في المسجد    "فلكية جدة": القمر يقترن ويحجب نجم الثريا    الناصر في حوار مع "بلومبيرغ": دور السعودية سيظل رئيسياً في ضمان أمن الطاقة    السعودية تدين الهجوم على كنيسة في دمشق    نصائح لتجنب سرطان الجلد    العمل ليلا يصيب النساء بالربو    أمراء ومسؤولون يؤدون صلاة الميت على مشعل بن عبدالله    نائب أمير الشرقية يعزي العطيشان    الجبهة الداخلية    أمير منطقة جازان ونائبه يزوران شيخ شمل محافظة جزر فرسان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



دودة Santy تهاجم منتديات phpBB
مستخدمة محرك بحث جوجل
خالد بن محمد المسيهيج نشر في الرياض يوم 26 - 12 - 2004

أطقلت شركة صوفوس لمكافحة الفيروسات تحذيراتها حول دودة غريبة تستهدف منتديات الحوار phpBB من خلال البحث في محرك البحث جوجل عن أي برامج منتديات فيها الثغرة التي تنفذ منها. وتشير المعلومات إلى أن هذه الدودة بعد أن تصيب منتدى الحوار تظهر الرسالة التالية:
This site is defaced!!!
NeverEverNoSanity WebWorm generation #
حيث يشير المربع إلى ترتيب المنتدى من بين المنتديات التي تعرضت للإصابة. وتظهر لنا الصورة أن هذا هو المنتدى رقم 13.
ولكن من حسن الحظ أن هذه الدودة لا تصيب سوى مواقع الإنترنت ولا تستهدف المستخدمين العاديين (على عكس السائد).
الغريب في الأمر أن موقع www.phpBB.com لم يعلن عن أي ترقيعات لبرامج المنتديات التي تستهدفها الدودة والتي يعمل على إنتاجها.
التحليل:
الاسم التقني :Perl/Santy-A
النوع : دودة إنترنت
أسماء مستعارة :Net-Worm.Perl.Santy.a PHP/Santy.A.worm
الانظمة المستهدفة: مواقع الحوار التي تستخدم برنامج phpBB.
درجة الخطورة: متوسطة.
سرعة الانتشار: عالية.
تاريخ الاكتشاف :12 ديسمبر 2004م
العمل وطريقة الانتشار:
تقوم هذه الدودة باستخدام محرك البحث جوجل والبحث عن أي منتديات حوار تستخدم لوحة phpBB وتقوم بتعطيلها واستبدال جميع ملفاتها بملفات HTML تتضمن رسالة تفيد بأن هذا الموقع مشوه.
الجدير بالذكر أن هذه الطريقة بالإصابة من خلال البحث بمحرك بحث جوجل لم تستخدم إلا منذ فترة طويلة عندما كانت تسلكها دودةMyDoom .
جراهام (كبير مستشاري ومحللي صوفوس) يؤكد على وجود هذه الثغرة منذ القدم وأنه كان من الواجب متابعة التحديثات والترقيعات الأمنية أولاً بأول.
أما شركة باندا فقد كانت أكثر دقة وتحديداً عندما أوضحت أن هذه الدودة لا تستهدف سوى الإصدارات القديمة من برنامج المنتديات phpBB والتي تسبق الإصدارة 2,0,11.
الوقاية:
توصي شركة باندا جميع مدراء المواقع من مستخدمي المنتديات القديمة من البرنامج phpBB مفتوحة المصدر بضرورة المسارعة في الترقية إلى الإصدارة 2,0,11.
[email protected]

انقر هنا لقراءة الخبر من مصدره.