الاجتماع العربي بالقاهرة: نرفض تهجير الفلسطينيين    محافظ الأحساء يرعى انطلاق ملتقى المدن الأعضاء في شبكة المدن المبدعة    صادرات الخدمات في الاتحاد الأوروبي تصل إلى مستوى قياسي في 2023م    الشباب يضم كامارا من ستاد رين    شتوية النصر باردة    ختام بطولة الأمير عبدالعزيز بن سعد الدولية للبوميرنج    الفتح يعلن التعاقد مع لاعب خط الوسط زيدو يوسف حتى 2028    إحباط تهريب (522) كيلوجرامًا من نبات القات المخدر في جازان    «الحج» تشدّد على التعاقد مع الملّاك السعوديين لإسكان ضيوف الرحمن    غرامات مقترحة على «مطاعم التسمم».. 30,000 ريال عن كل متضرر    الجمعية السعودية للقبالة تطلق مؤتمرها الدولي السنوي الثالث    نيمار يواجه ميسي في «القمة اللاتينية»    «الأمن البيئي»: 100 ألف ريال عقوبة إتلاف مسيجات المحميات    بيئة عسير يدشن مهرجان الدخن الثاني ببارق    بعد رسوم الجمارك.. أسهم «وول ستريت» تنخفض    خروج 50 مصاباً فلسطينياً للعلاج في مصر عبر معبر رفح    خيرية هيلة العبودي تدعم برنامج حلقات القرآن بالشيحية    هلال القصيم الاحمر يؤهل الكوادر التعليمية في الإسعافات الأولية    "سلمان للإغاثة" يدشّن مشروع توزيع مواد إيوائية وحقائب شتوية في باكستان لعام 2025م    «أمل عسير» تُطلق «اسمعني» وتوزع 42 سماعة طبية ل21 مستفيداً    تحطّم طائرة ركاب صغيرة في مدينة فيلادلفيا الأمريكية    المراعي تفوز بجائزة "أفضل رئيس تنفيذي للمنشآت العملاقة" وجائزة "التوطين" ضمن النسخة الرابعة من جائزة العمل    الداخلية : ضبط (21564) مخالفاً لأنظمة الإقامة والعمل خلال أسبوع    «هبوط اضطراري» يكشف مخدرات «ملكة جمال»    «نزاهة» تحقق مع 396 موظفاً في 8 وزارات بتهم فساد    أمطار على المناطق الجنوبية ومرتفعات مكة    كيف نعى عبد الرحمن بن مساعد و«السامر» الأمير محمد بن فهد ؟    معرض يجمع أربعة فنانين من منطقة عسير يقدمون تجارب بصرية مغايرة    محمد عبده يكشف ل«عكاظ» عن عمل «مكبله» جديد    آخر رسالة من «الطويان»: «شكراً لوطني.. شكراً لوطني.. شكراً لوطني»    "فيتش" تؤكد التصنيف الائتماني للمملكة عند A+    تتويج الفائزين في النسخة الخامسة من جوائز الاتحاد السعودي للرياضات الإلكترونية    أسد يلتهم حارسه في حديقة حيوان الفيوم    م. الزايدي يوجه بفتح مكتب للخدمات البلدية في "مركزية" الطائف    إنفاذًا لتوجيه سمو ولي العهد تلزم طلاب المدارس الثانوي بالتقيد بالزي الوطني.    الحسن بن رزق يقدّم ابتكارًا جديدًا في عالم الابتكارات الصحية    أقامت وزارة الشؤون الإسلامية محاضرة علمية لضيوف الدفعة الثالثة    أمانة القصيم توقع عقد مشروع سفلتة أحياء بمدينة بريدة    موسى يحصل على دبلوم إدارة الأعمال    ممثل رئيس الإمارات يقدم واجب العزاء في وفاة الأمير محمد بن فهد بن عبدالعزيز    ال «FIFA» يزود الهلاليين بكرة المونديال    بين «العقيد» و «حمدالله» لقب تاريخي    الموارد البشرية والتنمية الاجتماعية تقيم ملتقى مراكز ضيافة الأطفال الأهلية في جازان لعام 2025    انتهاء فترة الانتقالات الشتوية للأندية    أمير الرياض يعزّي في وفاة الأميرة وطفاء بنت محمد آل عبدالرحمن آل سعود    خطيب المسجد النبوي: ثقوا بربكم الرزاق الشافي الغني عن الخلق فهو المدبر لأموركم    دور برنامج خادم الحرمين الشريفين في إثراء تجربة المستضافين في ندوة بمكة اليوم    هل سمعت يوماً عن شاي الكمبوتشا؟    دهون خفيّة تهدد بالموت.. احذرها!    رابطة العالم الإسلامي تعزي في ضحايا حادثة اصطدام الطائرتين في واشنطن    هل تنجح قرارات ترمب الحالية رغم المعارضات    نيابة عن أمير قطر.. محمد آل ثاني يقدم العزاء في وفاة محمد بن فهد    مصحف «تبيان للصم» وسامي المغلوث يفوزان بجائزة الملك فيصل لخدمة الإسلام    أمير الرياض يؤدي صلاة الميت على الأميرة وطفاء بنت محمد آل عبدالرحمن آل سعود    تجمع القصيم الصحي يفوز بأربع جوائز في ملتقى نموذج الرعاية الصحية السعودي 2025    "مفوض الإفتاء بمنطقة حائل":يلقي عدة محاضرات ولقاءات لمنسوبي وزارة الدفاع    عشر سنبلات خضر زاهيات    خطورة الاستهانة بالقليل    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



دودة Santy تهاجم منتديات phpBB
مستخدمة محرك بحث جوجل
خالد بن محمد المسيهيج نشر في الرياض يوم 26 - 12 - 2004

أطقلت شركة صوفوس لمكافحة الفيروسات تحذيراتها حول دودة غريبة تستهدف منتديات الحوار phpBB من خلال البحث في محرك البحث جوجل عن أي برامج منتديات فيها الثغرة التي تنفذ منها. وتشير المعلومات إلى أن هذه الدودة بعد أن تصيب منتدى الحوار تظهر الرسالة التالية:
This site is defaced!!!
NeverEverNoSanity WebWorm generation #
حيث يشير المربع إلى ترتيب المنتدى من بين المنتديات التي تعرضت للإصابة. وتظهر لنا الصورة أن هذا هو المنتدى رقم 13.
ولكن من حسن الحظ أن هذه الدودة لا تصيب سوى مواقع الإنترنت ولا تستهدف المستخدمين العاديين (على عكس السائد).
الغريب في الأمر أن موقع www.phpBB.com لم يعلن عن أي ترقيعات لبرامج المنتديات التي تستهدفها الدودة والتي يعمل على إنتاجها.
التحليل:
الاسم التقني :Perl/Santy-A
النوع : دودة إنترنت
أسماء مستعارة :Net-Worm.Perl.Santy.a PHP/Santy.A.worm
الانظمة المستهدفة: مواقع الحوار التي تستخدم برنامج phpBB.
درجة الخطورة: متوسطة.
سرعة الانتشار: عالية.
تاريخ الاكتشاف :12 ديسمبر 2004م
العمل وطريقة الانتشار:
تقوم هذه الدودة باستخدام محرك البحث جوجل والبحث عن أي منتديات حوار تستخدم لوحة phpBB وتقوم بتعطيلها واستبدال جميع ملفاتها بملفات HTML تتضمن رسالة تفيد بأن هذا الموقع مشوه.
الجدير بالذكر أن هذه الطريقة بالإصابة من خلال البحث بمحرك بحث جوجل لم تستخدم إلا منذ فترة طويلة عندما كانت تسلكها دودةMyDoom .
جراهام (كبير مستشاري ومحللي صوفوس) يؤكد على وجود هذه الثغرة منذ القدم وأنه كان من الواجب متابعة التحديثات والترقيعات الأمنية أولاً بأول.
أما شركة باندا فقد كانت أكثر دقة وتحديداً عندما أوضحت أن هذه الدودة لا تستهدف سوى الإصدارات القديمة من برنامج المنتديات phpBB والتي تسبق الإصدارة 2,0,11.
الوقاية:
توصي شركة باندا جميع مدراء المواقع من مستخدمي المنتديات القديمة من البرنامج phpBB مفتوحة المصدر بضرورة المسارعة في الترقية إلى الإصدارة 2,0,11.
[email protected]

انقر هنا لقراءة الخبر من مصدره.