About: dbkwik:resource/UyngKkaSePf0jdOPRg5eCA==

Description
Metadata
Settings
- owl:sameAs
- Inference Rule:

About: dbkwik:resource/UyngKkaSePf0jdOPRg5eCA== Sponge Permalink

An Entity of Type : owl:Thing, within Data Space : 134.155.108.49:8890 associated with source dataset(s)

Attributes	Values
rdfs:label	Santy (червь)
rdfs:comment	Santy — сетевой червь, написанный на скриптовом языке Perl и использующий уязвимость присутствовавшие в интернет-форуме phpBB версий ниже 2.0.11. Вирус формировал запрос для поисковой системы Google содержащую строку «Powered by phpBB» и получал таким образом адреса атакуемых форумов. Затем, сформировав некорректный запрос к файлу viewtopic.php, получал возможность выполнять на сервере произвольный код и заменял содержимое всех файлов с расширением asp, htm, jsp, php, phtm, shtm на «This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation X», где X номер указывающий поколение червя.
dcterms:subject	dbkwik:resource/TP6_wyGhnm4iS2hB_Q2bKw==
dbkwik:resource/UUovXNtGxrvkrlL2iDXZuA==	dbkwik:resource/-zxAoLLcMHDWt-skleFTCg==
dbkwik:resource/nSN9irJPv5WJIpuxBMUH2w==	dbkwik:resource/JbCzZYO8PB2Su7ptXwjCGg==
dbkwik:mind-contro...iPageUsesTemplate	dbkwik:resource/G86HxCY6yMjQEn9pWTd_-Q==
Full Name	Net-Worm.Perl.Santy.a
Name	Santy
Type	интернет-червь
Target	dbkwik:resource/74bUcFgVQPgLGxvxfv6xbQ==
Year	2004(xsd:integer)
abstract	Santy — сетевой червь, написанный на скриптовом языке Perl и использующий уязвимость присутствовавшие в интернет-форуме phpBB версий ниже 2.0.11. Вирус формировал запрос для поисковой системы Google содержащую строку «Powered by phpBB» и получал таким образом адреса атакуемых форумов. Затем, сформировав некорректный запрос к файлу viewtopic.php, получал возможность выполнять на сервере произвольный код и заменял содержимое всех файлов с расширением asp, htm, jsp, php, phtm, shtm на «This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation X», где X номер указывающий поколение червя. Буквально за сутки с момента своего появления 20 декабря 2004 червём было удачно атаковано огромное количество сайтов (по разным оценкам от 30 до 40 тысяч). На вторые сутки Google не проводил поиск по фразе «Powered by phpBB». После этого появились модификации червя, использующие другие поисковые системы. Примечательно то что уязвимость была обнаружена в ноябре 2004, новая версия с исправлениями вышла за месяц до атаки — 21 ноября 2004, но такое огромное количество сайтов осталось без обновлений . После этого случая в администраторскую панель phpBB была добавлена функция автоматической проверки новых версий. Интересно также, что был выпущен червь, который с помощью с той же уязвимости обновляет исходный код phpBB до новой версии и избавляет от неё.

OpenLink Virtuoso version 07.20.3217, on Linux (x86_64-pc-linux-gnu), Standard Edition
Data on this page belongs to its respective rights holders.
Virtuoso Faceted Browser Copyright © 2009-2012 OpenLink Software