Nuova versione per il worm Santy

Sfrutta i motori di Yahoo e AOL alla ricerca di siti vulnerabili

Cominciano a diffondersi le nuove versioni del worm Santy, che non dà nessun
problema ai navigatori, ma che può mettere ko i siti Web.

Dopo che Google ha messo un filtro per impedire che il worm
potesse ricercare siti vulnerabili, le nuove varianti hanno puntato su Yahoo
e AOL
per trovare siti da infettare.

Non solo, sembra che le nuove varianti Santy.C e Santy.E siano
più pericolosi del predecessore Santy.A.

Quest’ultimo sfrutta una vulnerabilità del software phpBB
(versioni precedenti alla 2.0.11) per sovrascrivere tutti i file .htm. .php,
.asp, .shtm, .jsp e .phtm. Il pericolo è quindi circoscritto solamente
ai siti che utilizzano quel programma per i forum su Internet.

Le varianti C ed E possono utilizzare invece le backdoor lasciate aperte dallo
sviluppatore per l’esecuzione di file negli script PHP.

In sostanza va a sfruttare gli errori più comuni di programmazione
PHP
all’interno delle pagine Web. Se il programmatore non fa
un puntuale controllo dei parametri passati alle funzioni include()
e require(), un utente potrebbe far eseguire codice maligno
dallo script.

Il problema non riguarda i visitatori del sito, ma unicamente il Web
designer
. Che deve solamente seguire i principi canonici di programmazione
per prevenire possibili attacchi.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here