A Google segítségével terjedő Santy féregnek egy hét alatt számos mutációja jelent meg. A legújabb változat már szélesebb körben fertőz, mint a phpBB fórummotort használó honlapokat támadó eredeti: minden olyan weboldal veszélyben lehet, amely PHP szkriptnyelven íródott.
A Santy.e már nem csupán a Google, hanem a Yahoo és az AOL keresőjét is felhasználja a potenciális áldozatok felkutatásához. A féreg a fájlok meghívását lehetővé tevő „include()” és „require()” funkciókra keres rá. Ha e funkcióknak átadott paramétereket nem ellenőrizte megfelelően a szájt programozója, a támadó tetszőleges állományt helyezhet el a weboldalon, és a webszerver beállításaitól függően akár át is veheti az irányítást a kiszolgáló felett. Szakértők szerint a támadások kivédése érdekében mindenképpen érdemes ellenőrizni – és szükség esetén újraírni – a kérdéses kódokat.
A Kaspersky Labs már több olyan weboldalról tud, amely támadás áldozata lett, vagy a folyamatos behatolási kísérletek miatt látványosan lelassult.
Weboldalakat támad az új Santy
- Írta: Barna József
- Forrás: IT.news
Előzmények
-
Internetes fórumokat támad az új féreg
A Google-t felhasználva terjedő Santyt rövid idő alatt ártalmatlanították.
Biztonság 4
Percről percre
lo Elkészült az új rész egy kis betegeskedés után (a jelenben), és a múltban már gyógyultan folytatjuk utunkat az USA-ban.
lo Végigmegyek azon az evolúción, mely az S/PDif konverterrel folytatott évekig tartó kísérletezésemől szól.
ph Ezúttal monitorokat, processzorhűtőt, házat, routert, tápokat, egérpadot és akciókat tereltünk be a szombati karámba.
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen