Santy virüsü internetteki forum sitelerine saldiriyor

PC ve Teknoloji dünyasından son haberlere buradan ulaşabilirsiniz.
Cevapla
Kullanıcı avatarı
velociraptor
Yottabyte3
Yottabyte3
Mesajlar: 27807
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek

Santy virüsü internetteki forum sitelerine saldiriyor

Mesaj gönderen velociraptor » 24 Mar 2006, 03:11

Sophos anti-virüs uzmanlari Perl/Santy-A solucaninin (kisaca Santy) internet forum ve tartisma sitelerini tahrip etmeye basladigini bildiriyorlar. Solucanin bu sitelerin tasariminda kullanilan phpBB yazilimindaki bir güvenlik acigini kullanarak tahribat yaptigi bildiriliyor. Haberlere göre Solucan güvenlik acigi bulunan siteleri Google tarama motorunu kullanarak buluyor. cesitli kaynaklar ise Google'in, Santy'nin yayilma girisimlerini engellemeye basladigini belirtiyor. Sophos Perl programlama diliyle yazilmis olan Santy solucaninin gerek Windows gerekse Unix platformlarinda calisan siteleri etkileyebildigini, ve 3'den fazla sunucuya girmesi durumunda tüm HTM*, PHP*, ASP*, SHTM*, JSP* ve PHTM* dosyalarini This site is defaced!!! NeverEverNoSanity WebWorm generation # (# solucanin tekrarlanma sayisidir) icerikli bir mesajla degistirdigini bildiriyorlar. Sophos Kidemli Teknoloji Uzmani Graham Cluley "Gecmiste phpBB'de ciddi güvenlik aciklari bulunmustu. Bu olay yazilimlarin her zaman en güncel sürümünü kullanip önerilen güvenlik yamalarinin yapilmasinin önemini bir kez daha ortaya koyuyor. Sophos uzmanlari ilk kez 21 Aralik'ta bulunan Santy'nin tatil dönemine geldigi icin kasitli olarak bu tarihe denk getirildigini düsünüyorlar. Bu tip sitelere sahip olan kuruluslar Chrismass'ta kapali olduklari icin tüm Web Master'lar evinde Chrismass'i kutlarken solucanin daha fazla ses getirecegi planlanmis olabilir. Olayin tek iyi yani solucanin siteyi ziyaret eden kullanicilari etkilememesi" aciklamasini yapmistir. Sophos phpBB yazilimi ile calisan Web Master'larin en güncel olan sürümü kullandiklarindan emin olmalarini öneriyor.



Cevapla