imported_Adrenalin
Cu Tractorashu:)
Da sa dau putin in istorie..
Pe 1 octombrie, How Dark (un grup de prieteni), au lansat un in internet informatia despre o vulnerabilitate critica in unul din cele mai populare php forumuri phpbb.
Apoi(peste 15 zile), psoTFX, "Development Team Leader" al acestui script, a anunat ca aceasta vulnerabilitate nu reprezinta nici un pericol("nothing can be done with them at all due to type casting") pentru copilul sau virtual.
Peste 3 zile, un nou anuntz de la psoTFX, spunea ca intradevar, aceasta este o vulnerabilitate critica.. Si a chemat pe toti la update! In aceeas zi a iesit si phpbb 2.11(in care au fost indreptate inca citeva buguri).
Pe 20 noiembrie, o iesit exploitul(php), care la mine n-o facut nimic
Pe 22 noiembrie, a iesit alt exploit(scris de rusi in perl), care o lucrat fara probleme In aceasta zi sa inregistrat un val de "hack-uri" in internet..
Apoape fix dupa o luna de liniste.. Pe 21 decembrie, s-a inregistrat aparitia viermelui Santy.a! Descriptia pe scurt.. Viermele cauta victimile cu ajutorul google, dupa care trimite exploitul.. Copiindu-se.. Apoi scrie in toate fisierele cu extensia ".htm", ".php", ".asp", ".shtm", ".jsp" and ".phtm"->"This site is defaced!!! NeverEverNoSanity WebWorm generation X".. X creste cu 1 la fiecare infectie..
La momentul dat, Beta Msn Search a detectat 29,443 mii situri devastate de vierme!
Tot in acest moment, virusul si-a incetat activitatea de a virusa datorita la google(la cererea f-secure), care blocheaza cererile de a gasi inurl:viewtopic..
Sursa(in perl) o wormului o gasiti aici..
Screenshotul deface-ului:
Apropo.. Acest forum este deasemenea bazat pe phpbb
Dintr-o parte e bine ca aparut acest vierme.. O curatit un fel padurea de mortaciuni.. Virusul sterge numai scriptu(de baza de date nu se atinge.. adika de posturi), ce ar fi daca virusul punea in html-uri un exploit pentru IE care virusa calculatorele oamenilor.. Si facea un ddos la google de ex.
Personal.. Imi era frica sa vad.. Cum deschizind google(asta cind o aparut al 2-lea exploit).. Dind pe a 2 pagina.. Si puteam executa practic orice comanda
Pe 1 octombrie, How Dark (un grup de prieteni), au lansat un in internet informatia despre o vulnerabilitate critica in unul din cele mai populare php forumuri phpbb.
Apoi(peste 15 zile), psoTFX, "Development Team Leader" al acestui script, a anunat ca aceasta vulnerabilitate nu reprezinta nici un pericol("nothing can be done with them at all due to type casting") pentru copilul sau virtual.
Peste 3 zile, un nou anuntz de la psoTFX, spunea ca intradevar, aceasta este o vulnerabilitate critica.. Si a chemat pe toti la update! In aceeas zi a iesit si phpbb 2.11(in care au fost indreptate inca citeva buguri).
Pe 20 noiembrie, o iesit exploitul(php), care la mine n-o facut nimic
Pe 22 noiembrie, a iesit alt exploit(scris de rusi in perl), care o lucrat fara probleme In aceasta zi sa inregistrat un val de "hack-uri" in internet..
Apoape fix dupa o luna de liniste.. Pe 21 decembrie, s-a inregistrat aparitia viermelui Santy.a! Descriptia pe scurt.. Viermele cauta victimile cu ajutorul google, dupa care trimite exploitul.. Copiindu-se.. Apoi scrie in toate fisierele cu extensia ".htm", ".php", ".asp", ".shtm", ".jsp" and ".phtm"->"This site is defaced!!! NeverEverNoSanity WebWorm generation X".. X creste cu 1 la fiecare infectie..
La momentul dat, Beta Msn Search a detectat 29,443 mii situri devastate de vierme!
Tot in acest moment, virusul si-a incetat activitatea de a virusa datorita la google(la cererea f-secure), care blocheaza cererile de a gasi inurl:viewtopic..
Sursa(in perl) o wormului o gasiti aici..
Screenshotul deface-ului:
Apropo.. Acest forum este deasemenea bazat pe phpbb
Dintr-o parte e bine ca aparut acest vierme.. O curatit un fel padurea de mortaciuni.. Virusul sterge numai scriptu(de baza de date nu se atinge.. adika de posturi), ce ar fi daca virusul punea in html-uri un exploit pentru IE care virusa calculatorele oamenilor.. Si facea un ddos la google de ex.
Personal.. Imi era frica sa vad.. Cum deschizind google(asta cind o aparut al 2-lea exploit).. Dind pe a 2 pagina.. Si puteam executa practic orice comanda