قمة أولوية ميامي تختتم أعمالها    "الجوازات" تستقبل استفسارات حاملي تأشيرات الزيارة المنتهية عبر الرقم (992)    الإدارة حين تقود الأثر.. والقيادة حين تصنع المعنى    خاص: "محمد نور" يستهل مهامه في الاتحاد بصلاحيات فنية وإدارية واسعة    أزمة المفكر الفرد في عالم مراكز التفكير    642 حالة ضبط ممنوعات بالمنافذ الجمركية خلال أسبوع    ضبط 3 أشخاص في تبوك لترويجهم مواد مخدرة    أمير الشرقية ونائبه يعزيان عائلة السهلي    العويس يعود للصقور    تعليم الطائف ؛ بداية الاصطفاف الساعة 6:45 والحصة الأولي الساعة 7 اعتباراً من يوم الأحد    الكأس يغير ملامح اليد        الاحتفاء بيوم مبادرة السعودية الخضراء    الدفاعات السعودية تعترض 3 صواريخ وسقوط 4 في مياه الخليج ومناطق غير مأهولة    الحرب عندنا خبر وعند غيرنا أثر    قراءة في صمت الأرقام وعواقب الصورة المشوهة    انطلاق مهرجان الشعوب في الجامعة الإسلامية بالمدينة    أمير تبوك يواسي وكيل إمارة المنطقة بوفاة شقيقته    ميتي يدافع عن انتقاله إلى الهلال وسط انقسام إعلامي فرنسي    الهلال: متعب الحربي يبدأ جلساته العلاجية غدًا وبوابري سيجري أشعة    "البيئة": 24 محطة ترصد هطول أمطار في 6 مناطق خلال 24 ساعة    إحباط هجوم أمام بنك أوف أميركا في باريس    بوصلة الاستثمار العالمي: الوجهات النوعية ملاذ جديد لرؤوس الأموال    أبها يعزز صدارة يلو ب "مؤجلة" الجبيل    سعود عبد الحميد يفسر خسارة السعودية أمام مصر    الاحتلال يواصل إغلاق المسجد الأقصى لليوم ال29    الأسهم الأمريكية تغلق على تراجع    مجلس حقوق الإنسان التابع للأمم المتحدة يعتمد قرار دعم حقوق الإنسان في سوريا    الحمدان: نعتذر للجماهير السعودية ومواجهة مصر ودية    نائب أمير نجران يلتقي رؤساء المحاكم بالمنطقة    جامعة أمِّ القُرى تنظِّم حفل المعايدة السَّنوي بمناسبة عيد الفطر المبارك.    البيت الأبيض يلمّح لإعلان مرتقب بمنشور غامض    رئاسة الشؤون الدينية تصدر جدول البرنامج العلمي الدائم بالمسجد الحرام لشهر شوال 1447ه    أمير نجران يلتقي رئيس المحكمة الجزائية وعددًا من القضاة بالمنطقة    شراكة أكاديمية بين جامعة الرياض للفنون وجامعة جيلدهول للموسيقى والدراما    بلدية الظهران تحتفي بعيد الفطر بفعاليات ترفيهية مميزة    قبيلة بني مبارك في صامطة.. بهجة العيد تُتوج بالفخر الوطني    الحذيفي: التقوى والثبات بعد رمضان طريق الاستقامة    رئيس جمهورية أوكرانيا يغادر جدة    المعيقلي: التقوى طريق النجاة والفوز الحقيقي    التخصصي" يتوج بجائزة بيئة العمل الصحية من سيجما العالمية    العيد في السعودية.. حكاية طمأنينة    سيكولوجية الحروب    العولمة كدوّامة بصرية    خط شحن جديد مع البحرين    تخصصي الدمام يعايد المرضى    تعدي عليها.. حبس شقيق شيرين عبد الوهاب    أسرة محرق تتلقى التعازي    أمير تبوك يواسي أبناء الشيخ علي زيدان البلوي بوفاة والدهم    ذكريات العيد في مجلس البسام    إيران تعلن استهداف حاملة طائرات أمريكية بالخليج    طالب العراق بإيقاف هجمات «الفصائل» على دول الجوار.. بيان عربي سداسي: «خلايا إيران» تهدد الأمن والاستقرار    14.8 مليار ريال تسوق أسبوع    «التخصصي» ينجح في إجراء عملية سحب القولون ب «سونسن»    مختص: قياس الضغط المنزلي أدق من قراءة العيادة    شاشة الهاتف تسرع ظهور الشيب والتجاعيد    الصمعاني: تعزيز كفاءة الأداء لتطوير المنظومة العدلية    "إفتاء عسير " يهنئ عضو هيئة كبار العلماء بعيد الفطر المبارك    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



دودة Santy تهاجم منتديات phpBB
مستخدمة محرك بحث جوجل
خالد بن محمد المسيهيج نشر في الرياض يوم 26 - 12 - 2004

أطقلت شركة صوفوس لمكافحة الفيروسات تحذيراتها حول دودة غريبة تستهدف منتديات الحوار phpBB من خلال البحث في محرك البحث جوجل عن أي برامج منتديات فيها الثغرة التي تنفذ منها. وتشير المعلومات إلى أن هذه الدودة بعد أن تصيب منتدى الحوار تظهر الرسالة التالية:
This site is defaced!!!
NeverEverNoSanity WebWorm generation #
حيث يشير المربع إلى ترتيب المنتدى من بين المنتديات التي تعرضت للإصابة. وتظهر لنا الصورة أن هذا هو المنتدى رقم 13.
ولكن من حسن الحظ أن هذه الدودة لا تصيب سوى مواقع الإنترنت ولا تستهدف المستخدمين العاديين (على عكس السائد).
الغريب في الأمر أن موقع www.phpBB.com لم يعلن عن أي ترقيعات لبرامج المنتديات التي تستهدفها الدودة والتي يعمل على إنتاجها.
التحليل:
الاسم التقني :Perl/Santy-A
النوع : دودة إنترنت
أسماء مستعارة :Net-Worm.Perl.Santy.a PHP/Santy.A.worm
الانظمة المستهدفة: مواقع الحوار التي تستخدم برنامج phpBB.
درجة الخطورة: متوسطة.
سرعة الانتشار: عالية.
تاريخ الاكتشاف :12 ديسمبر 2004م
العمل وطريقة الانتشار:
تقوم هذه الدودة باستخدام محرك البحث جوجل والبحث عن أي منتديات حوار تستخدم لوحة phpBB وتقوم بتعطيلها واستبدال جميع ملفاتها بملفات HTML تتضمن رسالة تفيد بأن هذا الموقع مشوه.
الجدير بالذكر أن هذه الطريقة بالإصابة من خلال البحث بمحرك بحث جوجل لم تستخدم إلا منذ فترة طويلة عندما كانت تسلكها دودةMyDoom .
جراهام (كبير مستشاري ومحللي صوفوس) يؤكد على وجود هذه الثغرة منذ القدم وأنه كان من الواجب متابعة التحديثات والترقيعات الأمنية أولاً بأول.
أما شركة باندا فقد كانت أكثر دقة وتحديداً عندما أوضحت أن هذه الدودة لا تستهدف سوى الإصدارات القديمة من برنامج المنتديات phpBB والتي تسبق الإصدارة 2,0,11.
الوقاية:
توصي شركة باندا جميع مدراء المواقع من مستخدمي المنتديات القديمة من البرنامج phpBB مفتوحة المصدر بضرورة المسارعة في الترقية إلى الإصدارة 2,0,11.
[email protected]

انقر هنا لقراءة الخبر من مصدره.