Ee ovo se zove mass difejshttp://www.google.com/search?q=NeverEverNoSanity
Pogledajte samo koliki se spisak difejsovanih stranica pomoću virusa Santy.A
Evo vam i odlomak iz MikroVesti
Citat:
Antivirusne kompanije upozoravaju korisnike Interneta na novog crva koji se
širi velikom brzinom. Njegovo ime je Santy.A, i napada Web servere koji
koriste odredeni softver, a koristi popularni pretraživac Google da bi
pronašao podložne servere.
Santy.A koristi bezbednosni propust u popularnom besplatnom softverskom
paketu phpBB. Kada se instalira u serveru, sve datoteke tipa .htm, .php,
.asp, .shtm, .jsp i phtm zamenjuje tekstom "This site is defaced!!!
NeverEverNoSanity WebWorm generation", cineci ih tako neupotrebljivim.
Ovaj crv ne napada korisnicke racunare, vec samo Web servere sa pomenutim
softverom. Prvi put je primecen u utorak ujutru i širi se velikom brzinom.
Zloupotrebljava ranjivost programa phpBB koji se koristi za forume
(www.phpbb.com). Antivirusne kompanije još uvek analiziraju kod, ali u
Kaspersky Labu misle da on koristi propust u skript-jeziku PHP.
Crv takode pokrece pretragu preko Googlea za adresama koje koriste niz
"viewtopic.php" što je tipicno za forume zasnovane na programu phpBB.
Ipak, zavisnost crva od Googlea može da se upotrebi protiv njega:
pretraživac je vecpreduzeo mere da blokira upotrebu upita koji mu daje crv,
pa je širenje zaustavljeno.
Strucnjaci za viruse smatraju da Santy.A ne ostavlja trojanske konje niti
bilo koju drugu vrstu zlonamernog koda; isto tako ne napada individualne
korisnike, osim eventualno u slucaju da oni koriste phpBB. S druge strane,
može da posluži zlonamernim hakerima kao putokaz do ranjivih racunara.
Antivrusne kompanije F-Secure i Kaspersky Labs su prve dopunile svoje baze
definicija virusa, tako da njihovi programi, kada se ažuriraju, prepoznaju
Santy.A. (B.S.)
širi velikom brzinom. Njegovo ime je Santy.A, i napada Web servere koji
koriste odredeni softver, a koristi popularni pretraživac Google da bi
pronašao podložne servere.
Santy.A koristi bezbednosni propust u popularnom besplatnom softverskom
paketu phpBB. Kada se instalira u serveru, sve datoteke tipa .htm, .php,
.asp, .shtm, .jsp i phtm zamenjuje tekstom "This site is defaced!!!
NeverEverNoSanity WebWorm generation", cineci ih tako neupotrebljivim.
Ovaj crv ne napada korisnicke racunare, vec samo Web servere sa pomenutim
softverom. Prvi put je primecen u utorak ujutru i širi se velikom brzinom.
Zloupotrebljava ranjivost programa phpBB koji se koristi za forume
(www.phpbb.com). Antivirusne kompanije još uvek analiziraju kod, ali u
Kaspersky Labu misle da on koristi propust u skript-jeziku PHP.
Crv takode pokrece pretragu preko Googlea za adresama koje koriste niz
"viewtopic.php" što je tipicno za forume zasnovane na programu phpBB.
Ipak, zavisnost crva od Googlea može da se upotrebi protiv njega:
pretraživac je vecpreduzeo mere da blokira upotrebu upita koji mu daje crv,
pa je širenje zaustavljeno.
Strucnjaci za viruse smatraju da Santy.A ne ostavlja trojanske konje niti
bilo koju drugu vrstu zlonamernog koda; isto tako ne napada individualne
korisnike, osim eventualno u slucaju da oni koriste phpBB. S druge strane,
može da posluži zlonamernim hakerima kao putokaz do ranjivih racunara.
Antivrusne kompanije F-Secure i Kaspersky Labs su prve dopunile svoje baze
definicija virusa, tako da njihovi programi, kada se ažuriraju, prepoznaju
Santy.A. (B.S.)
10 SIN
20 GOTO HELL
20 GOTO HELL
