Menü
Föoldal
Letöltések
Cikkek
Szómagyarázat
Hír küldése
Bejelentkezés
Felhasználónév:

Jelszó:


Regisztráció
Elfelejtetted jelszavad?

1 felhasználó van jelenleg az oldalon
Chatbox
Jelentkezz be, ha írni szeretnél!

01.16 18:08:41 loki:
Hackert keresek.
Messenger, Facebook probléma megoldására.
Gyors munkáért jó díjat küldök.
komkerkft@gmail.com

01.10 21:01:59 susika:
letmeluvu01@gmail.com

01.10 21:00:54 susika:
Sziasztok! Messenger feltörésben rud valaki segíteni?

12.20 07:04:33 tthm61:
Sziasztok!
Keresek hozzáértőt Facebook jelszó kiderítésére.
Megfizetem. tthm61@gmail.com

12.05 13:54:51 julien:
Hello
valaki tudna sgiteni Randivonal feltoréseben? a belepeshez szukseges emailcim megvan..

Korábbi üzenetek
Adminisztrátorok
Blackware
MacseK
Pocc
ps
Slayerboy
SWAD
Google-lal keres célpontokat az új féreg
A biztonsági cégek egy új, gyorsan terjedő féregre hívják fel az internetezők figyelmét, amely egy népszerű online fórum-szoftver segítségével terjed, és a Google kereső-motorjával kutat sebezhető szerverek után. A Santy.A névre keresztelt féreg a phpBB ingyenes szoftvercsomag segítségével létrehozott fórum-programokat futtató szervereket fertőzi meg.



A Google egyik szóvivője e-mailben közölte, hogy a cég kivizsgálja a Santy.A-ról kapott jelentéseket. Az F-Secure biztonsági cég vezető vírusellenes kutatója, Mikko Hyppönen elmondta: a nyílt forráskódú phpBB fórum-szoftver egyik kritikus hibáját kihasználó Santy.A-t először kora kedd reggel észlelték az Egyesült Államokban. Alexey Zernov, a Kaspersky Labs egyik szóvivője szerint pedig - bár a féreg működése még mindig elemzés alatt áll - az új féreg látszólag a PHP szkript-nyelv egyik nemrég javított sebezhetőségét aknázza ki. Mikor a Santy megfertőz egy phpBB-t futtató szervert, átvilágítja a fertőzött weboldal könyvtárait, és beleírja a HTM, PHP, ASP, SHTM, JSP és PHTM kiterjesztésű fájlokba a következő szöveget: "This site is defaced!!! This site is defaced!!! (Ez az oldal el lett csúfítva!!!) NeverEverNoSanity WebWorm generation." Ezután a féreg a Google keresőmotor segítségével lefuttat egy keresést a viewtopic.php speciális kulcsszavat tartalmazó URL-ek után kutatva, amely gyakran szerepel a phpBB szoftver által létrehozott fórumok oldalain - mondta el Hyppönen. A féreg vesztét azonban talán éppen a Google-tól való függése fogja okozni: amennyiben a kereső-cég képes blokkolni a Santy.A által használt keresési szöveget, a féreg nem volna képes tovább szaporodni. Hyppönen kedden megpróbálta felvenni a Google-lel a kapcsolatot, hogy segítséget kérjen a cégtől a Santy.A lekérdezéseinek blokkolásában. Az anti-vírus szakértők szerint a Santy.A nem telepít trójai-, vagy egyéb kártékony programokat a fertőzött rendszerekre, és az egyedi felhasználók számítógépére sem jelent veszélyt, hacsak nem futtatnak gépükről a phpBB segítségével létrehozott fórumot. Egyes hackerek azonban arra használhatják Santy.A által lefektetett útvonalat, hogy sebezhető rendszerek után kutassanak - figyelmeztetett Hyppönen. Az F-Secure és a Kaspersky Labs is kiadott olyan frissítéseket termékeihez, amelyek segítségével felismerik a Santy.A férget. A cégek azt tanácsolják ügyfeleiknek, hogy minél előbb frissítsék anti-vírus szoftvereiket.



SWAD írta 2004.12.29 09:37:05-kor
© 2004-2007 blackware.us