Szerző: Bodnár Ádám

2004. december 22. 09:06

Már nem jelent veszélyt a weblapokat, webszervereket támadó Santy féreg

[VírusHíradó] Tegnap délután terjedésnek indult az interneten egy speciálisan webszerverek támadására kifejlesztett féreg, amely a "Net-worm.Perl.Santy.A" nevet kapta. A Perl programnyelven íródott Santy.A féreg a Google internetes keresőszolgáltatáshoz intézett lekérdezéssel deríti fel azokat a HTTP-kiszolgálókat, amelyek phpBB rendszerű fórumszolgáltatást is nyújtanak, majd rájuk támad.

A féreg a phpBB alapszoftver hibáját kihasználva megváltoztatja a webszerver kezdőlapjának tartalmát. A megváltozott lapokon csak egy rövid fekete-vörösben megjelenő szöveg olvasható: "This site is defaced!!! NeverEverNoSanity". A támadás potenciálisan akár egymillió webszervert is érinthet szerte az interneten, a fertőzött kiszolgálók számát már most negyvenezer körülire teszik.

A Google közölte, hogy keresőszoftverében elvégezi a szükséges módosításokat, így a Santy.A már nem tud terjedni. "Tudatában vagyunk annak, hogy egy internetes féreg a phpBB szoftvert futtató webszerverek hibáját kihasználva terjed. Bár ez nem fenyegeti a Google felhasználóit, azon dolgozunk, hogy megállítsuk a terjedését azáltal, hogy blokkoljuk a féregtől származó lekérdezéseket" -- mondta a keresőcég képviselője.

Mik azok a sötét mintázatok, vagy ahogy az angol nevezi őket, dark patternek? Miért találkozunk egyre többször velük és mit tehetünk, hogy ne kerüljünk a csapdájukba?

a címlapról