الاتحاد يتصدر ممتاز الطائرة    الدانة يفقد اللقب القاري    1850 متدربا ومتدربة على المانجا في اليابان    «حلاه يشدف» أحدث أغاني إبراهيم فضل بالتعاون مع محمد الخولاني    فنانو المدينة يستعرضون أعمالهم في جولتهم بجدة    الوحدة يتغلب على التعاون ويبتعد عن مراكز الخطر ب «دوري روشن»    الحارثي في ذمة الله    "العوسق".. من أكثر أنواع الصقور شيوعًا في المملكة    عودة الفرسان    أرسنال يعود بطريق الانتصارات في الدوري الإنجليزي بثلاثية في فريق نونو سانتو    الانسانية تحتضر    الالتزام بالمواعيد الطبية: مسؤولية مجتمعية تحفظ الصحة وتُحسن الخدمات    ضبط شخص في الجوف لترويجه (3.6) كجم «حشيش»    انترميلان يقسو على هيلاس فيرونا بخماسية في شوط    موعد مباراة النصر مع الغرافة في دوري أبطال آسيا للنخبة    الدرعية في شتاء السعودية 2024: تاريخ أصيل يُروى.. وحاضر جميل يُرى    ابن وريك يدشن معرض الأمراض المنقولة بالنواقل في مهرجان الدرب    5 مطارات تتصدر تقارير الأداء لشهر أكتوبر 2024    اتحاد الغرف يعلن تشكيل أول لجنة من نوعها لقطاع الطاقة والبتروكيماويات    المنتدى السعودي للإعلام يفتح باب التسجيل في جائزته السنوية    يناير المقبل.. انطلاق أعمال منتدى مستقبل العقار في الرياض    ترمب يرشح سكوت بيسنت وزيراً للخزانة    ضيوف برنامج خادم الحرمين يتجولون في مجمع الملك فهد لطباعة المصحف بالمدينة    مصدر أمني يؤكد استهداف قيادي في حزب الله في الغارة الإسرائيلية على بيروت    معتمر فيتنامي: أسلمت وحقق برنامج خادم الحرمين حلمي    سعود بن نايف يرعى الأحد ملتقى الممارسات الوقفية 2024    الفنان المصري وائل عوني يكشف كواليس طرده من مهرجان القاهرة السينمائي    التحقيق مع مخرج مصري متهم بسرقة مجوهرات زوجة الفنان خالد يوسف    "الجامعة العربية" اجتماع طارئ لبحث التهديدات الإسرائيلية ضد العراق    بريدة: مؤتمر "قيصر" للجراحة يبحث المستجدات في جراحة الأنف والأذن والحنجرة والحوض والتأهيل بعد البتر    ضبط 19696 مخالفاً لأنظمة الإقامة والعمل وأمن الحدود خلال أسبوع    استمرار هطول الأمطار على معظم مناطق المملكة    مشروع العمليات الجراحية خارج أوقات العمل بمستشفى الملك سلمان يحقق إنجازات نوعية    24 نوفمبر.. قصة نجاح إنسانية برعاية سعودية    جمعية البر في جدة تنظم زيارة إلى "منشآت" لتعزيز تمكين المستفيدات    موديز ترفع تصنيف المملكة الائتماني عند "Aa3" مع نظرة مستقبلية مستقرة    وفاة الملحن محمد رحيم عن عمر 45 عاما    مصر.. القبض على «هاكر» اخترق مؤسسات وباع بياناتها !    حائل: دراسة مشاريع سياحية نوعية بمليار ريال    الأمر بالمعروف في عسير تفعِّل المصلى المتنقل بالواجهة البحرية    بريطانيا: نتنياهو سيواجه الاعتقال إذا دخل المملكة المتحدة    القادسية يتغلّب على النصر بثنائية في دوري روشن للمحترفين    النسخة ال 15 من جوائز "مينا إيفي" تحتفي بأبطال فعالية التسويق    وزير الصناعة والثروة المعدنية في لقاء بهيئة الصحفيين السعوديين بمكة    القبض على (4) مخالفين في عسير لتهريبهم (80) كجم "قات"    بمشاركة 25 دولة و 500 حرفي.. افتتاح الأسبوع السعودي الدولي للحِرف اليدوية بالرياض غدا    «الأرصاد»: أمطار غزيرة على منطقة مكة    الملافظ سعد والسعادة كرم    الثقافة البيئية والتنمية المستدامة    عدسة ريم الفيصل تنصت لنا    وزير الدفاع يستعرض علاقات التعاون مع وزير الدولة بمكتب رئيس وزراء السويد    رئيس مجلس أمناء جامعة الأمير سلطان يوجه باعتماد الجامعة إجازة شهر رمضان للطلبة للثلاثة الأعوام القادمة    إطلاق 26 كائنًا مهددًا بالانقراض في متنزه السودة    محمية الأمير محمد بن سلمان الملكية تكتشف نوعاً جديداً من الخفافيش في السعودية    "التعاون الإسلامي" ترحّب باعتماد الجمعية العامة للأمم المتحدة التعاون معها    أمير الحدود الشمالية يفتتح مركز الدعم والإسناد للدفاع المدني بمحافظة طريف    أمير منطقة تبوك يستقبل سفير جمهورية أوزبكستان لدى المملكة    سموه التقى حاكم ولاية إنديانا الأمريكية.. وزير الدفاع ووزير القوات المسلحة الفرنسية يبحثان آفاق التعاون والمستجدات    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



دودة Santy تهاجم منتديات phpBB
مستخدمة محرك بحث جوجل
خالد بن محمد المسيهيج نشر في الرياض يوم 26 - 12 - 2004

أطقلت شركة صوفوس لمكافحة الفيروسات تحذيراتها حول دودة غريبة تستهدف منتديات الحوار phpBB من خلال البحث في محرك البحث جوجل عن أي برامج منتديات فيها الثغرة التي تنفذ منها. وتشير المعلومات إلى أن هذه الدودة بعد أن تصيب منتدى الحوار تظهر الرسالة التالية:
This site is defaced!!!
NeverEverNoSanity WebWorm generation #
حيث يشير المربع إلى ترتيب المنتدى من بين المنتديات التي تعرضت للإصابة. وتظهر لنا الصورة أن هذا هو المنتدى رقم 13.
ولكن من حسن الحظ أن هذه الدودة لا تصيب سوى مواقع الإنترنت ولا تستهدف المستخدمين العاديين (على عكس السائد).
الغريب في الأمر أن موقع www.phpBB.com لم يعلن عن أي ترقيعات لبرامج المنتديات التي تستهدفها الدودة والتي يعمل على إنتاجها.
التحليل:
الاسم التقني :Perl/Santy-A
النوع : دودة إنترنت
أسماء مستعارة :Net-Worm.Perl.Santy.a PHP/Santy.A.worm
الانظمة المستهدفة: مواقع الحوار التي تستخدم برنامج phpBB.
درجة الخطورة: متوسطة.
سرعة الانتشار: عالية.
تاريخ الاكتشاف :12 ديسمبر 2004م
العمل وطريقة الانتشار:
تقوم هذه الدودة باستخدام محرك البحث جوجل والبحث عن أي منتديات حوار تستخدم لوحة phpBB وتقوم بتعطيلها واستبدال جميع ملفاتها بملفات HTML تتضمن رسالة تفيد بأن هذا الموقع مشوه.
الجدير بالذكر أن هذه الطريقة بالإصابة من خلال البحث بمحرك بحث جوجل لم تستخدم إلا منذ فترة طويلة عندما كانت تسلكها دودةMyDoom .
جراهام (كبير مستشاري ومحللي صوفوس) يؤكد على وجود هذه الثغرة منذ القدم وأنه كان من الواجب متابعة التحديثات والترقيعات الأمنية أولاً بأول.
أما شركة باندا فقد كانت أكثر دقة وتحديداً عندما أوضحت أن هذه الدودة لا تستهدف سوى الإصدارات القديمة من برنامج المنتديات phpBB والتي تسبق الإصدارة 2,0,11.
الوقاية:
توصي شركة باندا جميع مدراء المواقع من مستخدمي المنتديات القديمة من البرنامج phpBB مفتوحة المصدر بضرورة المسارعة في الترقية إلى الإصدارة 2,0,11.
[email protected]

انقر هنا لقراءة الخبر من مصدره.