Червь Santy

Santy
Полное название (Касперский)	Net-Worm.Perl.Santy.a
Тип	интернет-червь
Год появления	2004
Используемое ПО	Описание Symantec
Описание Лаборатории Касперского

Santy — сетевой червь, написанный на скриптовом языке уязвимость присутствовавшие в интернет-форуме

Результат «работы» червя Santy

Вирус формировал запрос для поисковой системы форумов. Затем, сформировав некорректный запрос к файлу viewtopic.php, получал возможность выполнять на сервере произвольный код и заменял содержимое всех файлов с расширением asp, htm, jsp, php, phtm, shtm на «This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation X», где X номер указывающий поколение червя.

Буквально за сутки с момента своего появления 20 декабря 2004 червём было удачно атаковано огромное количество сайтов (по разным оценкам от 30 до 40 тысяч). На вторые сутки поисковые системы.

Примечательно то что уязвимость была обнаружена в ноябре 2004 года, новая версия с исправлениями вышла за месяц до атаки — 21 ноября 2004^[1], но такое огромное количество сайтов осталось без обновлений.

После этого случая в администраторскую панель

Интересно также, что был выпущен червь, который с помощью с той же уязвимости обновляет исходный код [2]

Примечания

1. ↑ phpBB 2.0.11 released — Critical update
2. ↑ Anti-Santy worm spreads

Ссылки

• Kaspersky Lab. Эпидемия Net-Worm.Perl.Santy.a: веб-ресурсы вновь в опасности!
• Вирусная энциклопедия: Net-Worm.Perl.Santy.a
• Заплатка для phpBB