ستساعدك المقالة التالية: Santy Worm تستخدم AOL وYahoo لاستهداف المزيد من مواقع PHP
Santy Worm تستخدم AOL وYahoo لاستهداف المزيد من مواقع PHP
أحدث إصدار من Santy Worm، Santy.e، يهدد المزيد من مواقع الويب التي تستخدم البرمجة النصية PHP لإنتاج صفحات يتم إنشاؤها بشكل ديناميكي لقاعدة البيانات. ظهرت دودة Santy لأول مرة في الأسبوع الماضي، مستهدفة المواقع التي تستخدم خدمة لوحة الإعلانات/المنتدى phpBB. كان Santy يستخدم Google كنقطة انطلاق لتحديد مثل هذه المواقع التي تدعم phpBB. استغلت دودة Perl/Santy-A (المعروفة أيضًا باسم Santy) ثغرة أمنية في أحد البرامج المستخدمة غالبًا لتوفير منتديات المناقشة ولوحات النشرات على الويب، phpBB.
ترد الآن تقارير تفيد بأنه على الرغم من قيام Google بمنع فيروس Santy من استخدام فهرس Google للعثور على المواقع المعرضة للخطر، إلا أن Santy يستخدم الآن فهارس بحث Yahoo وAOL للتعرف على ضحاياه. تقارير SFGate “قالت AOL، التي تستخدم Google لتقنية البحث الأساسية الخاصة بها، إنها كانت تبحث في المشكلة ولم تكن متأكدة مما إذا كانت عمليات حظر Google الموجودة بالفعل ستمنع إساءة استخدام موقع بحث AOL.” ولم يتسن على الفور الاتصال بشركة ياهو، التي تخلت عن تكنولوجيا البحث الخاصة بجوجل في فبراير/شباط، للتعليق.
هذه المرة، لم يكن phpBB هو الهدف الوحيد لدودة Santy. من أسبوع المعلومات:
وقالت كاسبرسكي لابز: “لا يمكن منع ذلك إلا من خلال التشفير اللائق والآمن”. “كل موقع [that uses PHP] يحتمل أن يكون في خطر.”
أشارت Kaspersky إلى أنها تلقت بالفعل تقارير عن مواقع الويب التي تعرضت لهجوم من قبل أنظمة مصابة، وأن بعض الخوادم قد تعرضت للاختراق أو تباطأت بشكل كبير مع زيادة أحمالها تحت الفحص المستمر.
مثل إصدارات Santy السابقة، يستخدم Santy.e Google لتحديد صفحات الويب القابلة للاستغلال والمكتوبة بلغة PHP والتي تستخدم الوظائف الضعيفة “include()” و”require()”. ومع ذلك، فإن موقع Santy.e يضع أيضًا محركات بحث Yahoo وAOL في هذا المزيج، متعلمًا درسًا من المحركات الأصلية، التي تعثرت عندما قام Google بحظر عمليات البحث الخاصة بها.