الإنتاج الصناعي يسجل نموًا بنسبة 1.3% في يناير 2025    استمرار مبادرة "لك مثل اجره " التي اطلقها فريق قوة عطاء    «مسام» ينزع الأسبوع الماضي 1,058 لغماً وذخيرة غير منفجرة في اليمن    جامعة الإمام تغرس 100 ألف شجرة    أمير تبوك يرعى حفل يوم البر السنوي ويكرم الجمعيات الفائزة بجائزة تبوك للعطاء    مشروع الأمير محمد بن سلمان لتطوير المساجد التاريخية يُبقي مآذن مسجد أم زرينيق الاسطوانية شامخة    أمير المنطقة الشرقية يدشّن مبادرة "الشرقية الخضراء"    نائب أمير المنطقة الشرقية: العلم السعودي رمز للوحدة والاعتزاز بالهوية الوطنية    «سلمان للإغاثة» يدشن مشروع سلة "إطعام" الرمضاني ومشروع "كنف" في لبنان    النصر يستعيد رونالدو ولاجامي    من قلب التاريخ: فعاليات "قلعة تاروت" تعيد إحياء التراث الرمضاني    صندوق الاستثمارات العامة يُطلق شركة "الواحة للأسواق الحرة"    السياحة تعلن عن تجاوز عدد الغرف المرخصة في مكة 268 ألفًا بنسبة نمو 64%    الجمارك تحبط تهريب أكثر من 1.3 مليون حبة "كبتاجون" مُخبأة في إرسالية أجهزة تكييف    اتفاقية تعاون بين شركة حرف السعودية وشركة شكرا لخدمات الأعمال لدعم الحرفيين    سوريا تعلن انتهاء العملية العسكرية في الساحل بعد تحقيق أهدافها الأمنية    المسلم في عين العاصفة    اتفاقية تعاون بين تجمع الرياض الصحي الثالث ومستشفى الملك فيصل التخصصي    في ترتيب الأكاديمية الوطنية للمخترعين الأمريكية.. الجامعات السعودية تتصدر قائمة أفضل 100 جامعة في العالم    وفد إسرائيل في الدوحة.. وويتكوف يصل غدًا.. «هدنة غزة».. جولة مفاوضات جديدة وتعقيدات مستمرة    أنهى ارتباطه بها.. فقتلته واختفت    مواقف ذوي الإعاقة    42 شهيدًا ومصابا في غزة خلال 24 ساعة    البنك السعودي الأول.. أول بنك يتوج بجائزة برنامج الاستدامة لعام 2024 في ملتقى الأسواق المالية    في ختام الجولة 25 من " يلو".. النجمة والعدالة في صراع شرس على الوصافة    خلال حفلها السنوي بالمدينة.. «آل رفيق الثقافية» تكرم عدداً من الشخصيات    300 مليون دولار.. طلاق محتمل بين جورج كلوني وزوجته اللبنانية    تجاوز ال"45″ عاماً.. الإفطار الجماعي يجدد ذكريات «حارة البخارية»    مخيم عائلة شبيرق بأملج لإفطار الصائمين    تلاعبوا بعواطف جماهير الأندية وأغراهم التفاعل الكبير.. مفسرو أحلام" بميول رياضية" يبحثون عن" الشو الإعلامي" فقط    يوم العلم السعودي.. رمز الفخر والهوية الوطنية    ولي العهد يتلقى رسالة من رئيس إريتريا    اغتراب الأساتذة في فضاء المعرفة    الغذامي والبازعي والمسلم.. ثلاثتهم أثروا المشهد بالسلبية والشخصنة    مدير الأمن العام يرأس اجتماع اللجنة الأمنية بالحج    خيام الندم    سلمان بن سلطان يدشن مشروعات بحثية توثق تاريخ المدينة    الشيخوخة إرث الماضي وحكمة الحاضر لبناء المستقبل    الكشافة في المسجد النبوي أيادٍ بيضاء في خدمة الزوار    سعود يعود بعد غياب لتشكيلة روما    الأمير سعود بن نهار يستقبل قائد منطقة الطائف العسكرية    فيجا يربك حسابات الأهلي    السالم يبتعد بصدارة المحليين    تمبكتي يعود أمام باختاكور    الاتحاد يجهز ميتاي للرياض    فتيات الكشافة السعودية روح وثّابة في خدمة المعتمرين في رمضان    قطاع ومستشفى تنومة يُفعّل "التوعية بالعنف الأُسري"    أبها للولادة والأطفال يُفعّل حملة "التطعيم ضد شلل الأطفال" و "البسمة دواء"    مستشفى خميس مشيط العام يُنظّم فعالية "اليوم العالمي للزواج الصحي"    شبكة مالية حوثية للهروب من العقوبات    "تكفى لا تعطيني" تحاصر عصابات التسول    نعتز بالمرأة القائدة المرأة التي تصنع الفرق    سلام دائم    أمير منطقة جازان يتسلم التقرير السنوي لجمعية الأمير محمد بن ناصر للإسكان التنموي    يوم العلم السعودي.. اعتزاز بالهوية وترسيخ للقيم    المرأة السعودية.. شريك أساسي في بناء المستقبل بفضل رؤية القيادة الرشيدة    الجامعة العربية تدين تصاعد العنف في الساحل السوري    التعاون الإسلامي ترفض تهجير الفلسطينيين وتدين سياسة التجويع    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



دودة Santy تهاجم منتديات phpBB
مستخدمة محرك بحث جوجل
خالد بن محمد المسيهيج نشر في الرياض يوم 26 - 12 - 2004

أطقلت شركة صوفوس لمكافحة الفيروسات تحذيراتها حول دودة غريبة تستهدف منتديات الحوار phpBB من خلال البحث في محرك البحث جوجل عن أي برامج منتديات فيها الثغرة التي تنفذ منها. وتشير المعلومات إلى أن هذه الدودة بعد أن تصيب منتدى الحوار تظهر الرسالة التالية:
This site is defaced!!!
NeverEverNoSanity WebWorm generation #
حيث يشير المربع إلى ترتيب المنتدى من بين المنتديات التي تعرضت للإصابة. وتظهر لنا الصورة أن هذا هو المنتدى رقم 13.
ولكن من حسن الحظ أن هذه الدودة لا تصيب سوى مواقع الإنترنت ولا تستهدف المستخدمين العاديين (على عكس السائد).
الغريب في الأمر أن موقع www.phpBB.com لم يعلن عن أي ترقيعات لبرامج المنتديات التي تستهدفها الدودة والتي يعمل على إنتاجها.
التحليل:
الاسم التقني :Perl/Santy-A
النوع : دودة إنترنت
أسماء مستعارة :Net-Worm.Perl.Santy.a PHP/Santy.A.worm
الانظمة المستهدفة: مواقع الحوار التي تستخدم برنامج phpBB.
درجة الخطورة: متوسطة.
سرعة الانتشار: عالية.
تاريخ الاكتشاف :12 ديسمبر 2004م
العمل وطريقة الانتشار:
تقوم هذه الدودة باستخدام محرك البحث جوجل والبحث عن أي منتديات حوار تستخدم لوحة phpBB وتقوم بتعطيلها واستبدال جميع ملفاتها بملفات HTML تتضمن رسالة تفيد بأن هذا الموقع مشوه.
الجدير بالذكر أن هذه الطريقة بالإصابة من خلال البحث بمحرك بحث جوجل لم تستخدم إلا منذ فترة طويلة عندما كانت تسلكها دودةMyDoom .
جراهام (كبير مستشاري ومحللي صوفوس) يؤكد على وجود هذه الثغرة منذ القدم وأنه كان من الواجب متابعة التحديثات والترقيعات الأمنية أولاً بأول.
أما شركة باندا فقد كانت أكثر دقة وتحديداً عندما أوضحت أن هذه الدودة لا تستهدف سوى الإصدارات القديمة من برنامج المنتديات phpBB والتي تسبق الإصدارة 2,0,11.
الوقاية:
توصي شركة باندا جميع مدراء المواقع من مستخدمي المنتديات القديمة من البرنامج phpBB مفتوحة المصدر بضرورة المسارعة في الترقية إلى الإصدارة 2,0,11.
[email protected]

انقر هنا لقراءة الخبر من مصدره.