Főoldal IT/Tech
Santy-ellenes féregvírus terjed az interneten
2005. január 2. 00:05, vasárnap
Az F-Secure biztonsági cég közleménye szerint egy új féregvírus bukkant fel a világhálón, amelynek célja a Santy néven ismert hasonló kártevő továbbterjedésének megakadályozása, és a vírus működésének lehetetlenné tétele.

Hirdetés

A Santy-ellenes féreg célpontjához hasonlóan a Google keresőjén keresztül kutatja fel a sebezhetőnek bizonyult PHP Bulletin Board (phpBB) oldalakat, de a vírus kizárólag azon oldalakat módosítja, amelyek már áldozatul estek a Santy féregnek. A vírus - a szakemberek meglepetésére - nemcsak egyszerűen módosítja a támadhatónak bizonyult weboldalakat, hanem egy biztonsági rés befoltozásával egészíti ki az oldalak védelmét, amely megakadályozza a Santy féreg tevékenységét.

A Santy az ünnepek előtti héten bukkant fel, és mindössze két nap alatt 40 ezer oldalt módosított. Bár a Google néhány nap elteltével kijavította a keresőmotor hibáját, a vírus terjedését nem tudták megakadályozni, mivel az új variánsok már az America Online és a Yahoo keresőjét használják.


Mikko Hyppönen, az F-Secure igazgatója azonban arra figyelmeztetett, hogy bár a vírus jótékony hatásúnak tűnik, nem kizárt, hogy a háttérben egyéb műveleteket is elvégez, amelyek tovább gyengíthetik az érintett weboldalakat, és utat nyithatnak egy új féregvírus elterjedésének. "Nem tudjuk megmondani, hogy az új féreg által alkalmazott javítás mennyire hatásos. Ha egy féreg megfertőz bizonyos weboldalakat, akaratlanul is óriási forgalmat okozhat, ezért nem hiszek abban, hogy bárki is képes lenne jótékony féregvírus megírására" - jelentette ki Hyppönen. Elmondása szerint az új féregvírus által módosított phpBB oldalakon a következő mondat jelenik meg: ""viewtopic.php secured by Anti-Santy-Worm V4. Your site is a bit safer, but upgrade to >= 2.0.11."

A féreg tehát figyelmeztet a veszélyre, és felhívja a rendszeradminisztrátorok figyelmét a php szoftver frissítésére, a Santy ugyanis kizárólag a 2.0.11-es verziónál korábbi szoftvert használó weboldalak ellen hatásos. Hyppönen hozzátette, hogy a módosított weboldalak két fajtáját fedezték fel, amelyek két különböző IP-címre vezethetők vissza. Mindkét cím Argentínában használatos, így a féreg nagy valószínűséggel a dél-amerikai országból ered.
Kapcsolódó cikkek
Kapcsolódó linkek
Megosztás
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
 

IT/Tech, Hardver
02.11. Élet Julian Assange árnyékában 02.11. Jönnek az Intel 520-as sorozatú SSD-i 02.11. Ki a felelős, ha egy magától leparkoló autó elüt egy embert? 02.11. Németországban is lehetnek hozzáférés-korlátozások 02.09. Más torrent-oldalak is követhetik a BTJunkie példáját 02.09. Túl drága a Medfield a tajvani gyártóknak 02.09. Rosszul kommunikálta le a stratégiaváltását a HP 02.09. Fizetőssé teszi internetes tartalmait a Neue Zürcher Zeitung 02.08. A Seagate a thaiföldi árvízhelyzet nyertese 02.08. Nem támogatja tovább a Kubuntu fejlesztését a Canonical
Tudomány, Mobil, Film, Játék
02.11. Harmadára csökkentették a Sigma SD1 árát 02.11. Doktor House: itt a vége, fuss el véle 02.10. Az "első" Sleeping Dogs infók 02.10. Félmillió állás az appfejlesztésben 02.10. Megkezdődhet a Vosztok-tó mintavételezése 02.09. Gyenge lett a Dead Island: Ryder White DLC 02.09. Eladói kedvezménnyel motivál a Microsoft 02.09. Totális megújulás: az RTL Klub is bemutatta tavaszi nagyágyúit 02.09. Fokozható a gyógyszerek nélküli fájdalomcsillapítás 02.08. Vékony Galaxy S III, négymagos HTC-k
Hirdetés



Hozzászólások
A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
Janek81  
2005. jan. 05. 10:15 | galéria | válasz | #22
Miért is? :)
Válasz 'Tetsuo' üzenetére (#21) 
  
Tetsuo  
2005. jan. 05. 01:29 | válasz | #21
Tehát rájöttél h a #2es hozzászólásod első mondata hülyeség. LOL
Válasz 'Janek81' üzenetére (#20) 
"I cannot stand him. He's a liar," Sarkozy told Obama. The US president responded by saying: "You're fed up with him? I have to deal with him every day."
Janek81  
2005. jan. 04. 23:33 | galéria | válasz | #20
Ebbe szerintem ne menjünk bele. Hidd el, meg vannak a módszerek. Nem hinném, hogy véletlenszerű rajtaütéskor kapták el azokat a vírus író emberkéket, amiről az SG is cikkezik alkalmanként. Mindenki hibázik, nem elég körültekintő, és elég megszállottan üldözik ezeket az embereket ahhoz, hogy egy apró hiba elég legyen, hogy a nyomukra bukanjanak.
Amiből meg ez kiindult, csak egy valószínüsítés volt. Én is aláírom, hogy nem kellne a levegőbe beszélni (hangot is adtam ennek alább), de sztem már túl van ragozva. Ennyi.
Válasz 'BiroAndras' üzenetére (#19) 
  
BiroAndras  
2005. jan. 04. 14:18 | válasz | #19
És nyílván a profi hackerek a saját számítógépükről indítják a vírusokat...
Válasz 'Janek81' üzenetére (#18) 
  
Janek81  
2005. jan. 03. 23:31 | galéria | válasz | #18
Nem a krekker hollétét boncolgatták, csak azt valószínűsítették, hogy valahonan dél-amerikából ered. Amit nem nagy dolog visszakövetni, még amikor foglalkoztam a témával, jómagam is írtam programot, ami IP alapján megmondja, hogy melyik orszábgól lógsz a neten...
Válasz 'Tetsuo' üzenetére (#14) 
  
Megamanó  
2005. jan. 03. 16:02 | válasz | #17
Lehet, hogy nem értek hozzá, és nem ilyen 1Xű a dolog, de sztem egész jó ötlet, hogy egy vírust, egy másik, olyan vírussal tegyenek hatástalanná, amelyik blokkolja azt. :) ez jó mondta lett. Remélem értitek:)
Megamanó  
2005. jan. 03. 16:02 | válasz | #16
Lehet, hogy nem értek hozzá, és nem ilyen 1Xű a dolog, de sztem egész jó ötlet, hogy egy vírust, egy másik, olyan vírussal tegyenek hatástalanná, amelyik blokkolja azt. :) ez jó mondta lett. Remélem értitek:)
Mars  
2005. jan. 03. 09:21 | válasz | #15
Túl nagy fenék van kerítve ennek is. Egy phpBB fórumot kb 5 perc alatt újra lehet rakni minden pereputtyával együtt. Adatbázis meg ott maradt a helyén.
Éhes makkal az ember disznókat álmodik...

Tetsuo  
2005. jan. 03. 00:48 | válasz | #14
Szerinted meg lehet állapítani visszavezetéses módszerrel h honnan jöttek az adatcsomagok? Szerintem egy crackernél nem.
Válasz 'Janek81' üzenetére (#2) 
"I cannot stand him. He's a liar," Sarkozy told Obama. The US president responded by saying: "You're fed up with him? I have to deal with him every day."
Janek81  
2005. jan. 02. 23:12 | galéria | válasz | #13
Sry, lehet én vagyok a hülye, de nem látom sehol az ellentmondást, vagy hogy mit nem lehet ezen érteni...
Válasz 'PetruZ' üzenetére (#11) 
  
Janek81  
2005. jan. 02. 23:11 | galéria | válasz | #12
De igen, elég upgradeelni magát a fórumot a legújabb verzióra. Bár amennyire tudom, ez a sebezhetőség a fórumot futtató szerverre is veszélyt jelent, így ezt nem merném teljes biztonsággal kijelenteni. Lehet lesz egy ehhez kapcsolódó javítás a szerver- szoftverekhez is.
Válasz 'TeszteloPontHu' üzenetére (#10) 
  
PetruZ  
2005. jan. 02. 19:42 | válasz | #11
A muksó azt nyilatkozza, hogy még nem tudják, mit és hogyan javít az új féreg. Erre te majdhogynem elküldöd a fenébe, hogy hogyan meri szakembernek nevezni magát. Én erre felemlítettem a körülményeket, és hogy ezekre tekintettel talán még nem kellene azért ennyire leb*szni az ürgét. Te erre jössz azzal, hogy mondott volna konkrétumot, vagy semmit. Ehh, vesszek meg, ha értem...
Válasz 'Janek81' üzenetére (#4) 
/Privát üzit nem olvasok.

TeszteloPontHu  
2005. jan. 02. 18:45 | válasz | #10
"php szoftver frissítésére" - gondolom nem a PHP szoftvert kell frissíteni, hanem PHP nyelven írt szoftvert (a phpBB-t), nem?
Tesztelo.hu -- Hardver, digit.fényképezőgép, MP3-lejátszó, mobiltelefon, autó és sok minden más...
Csengőhang, oplogó, képüzenet, háttérkép, hangos üdvözlet, videó, JAVA játék.
Írható CD és DVD
Mars  
2005. jan. 02. 17:56 | válasz | #9
Mindig lecsúszol az elsőről mi?
Válasz 'Janek81' üzenetére (#2) 
Éhes makkal az ember disznókat álmodik...

Devla  
2005. jan. 02. 15:58 | galéria | válasz | #8
Dehogynem találkoztak. Már kb egy éve is volt egy hasonló féreg, ami egy akkor "népszerű" biztonsági rést javított. Ha az említett "szakemberek" ezen ennyire meglepódtek, akkor megvan a véleményem róluk.
Válasz 'AndySkw' üzenetére (#7) 
  
AndySkw  
2005. jan. 02. 15:22 | válasz | #7
Janeknek igaza van, tényleg teljesen felesleges a levegőbe beszélni. Ilyennel még soha senki nem találkozott, teljesen egyedi az eset, viszont hatalmas lehetőségek vannak benne, jó lenne, ha valaki valamelyik keresőoldalon felfigyelne erre, és támogatná a jövőbeni hasonló titkos/kevésbé titkos projekteket, sokezer felhasználó életét könnyítenék meg vele. :)
Válasz 'PetruZ' üzenetére (#3) 
  
entreri  
2005. jan. 02. 15:09 | válasz | #6
Ez Santy? --> http://www.animevilag.hu/

jobb oldalon.
dez  
2005. jan. 02. 06:29 | válasz | #5
Van már rá "legális" javítás is: újabb verzió a programból. A féreg egy ideiglenes foltozást csinál. Lényeg, hogy az uriember kicsit félrebeszél. A féreg tényleg meggátolja a másik féreg terjedését, de maga is kiírja, hogy upgrédelés ajánlott.
Válasz 'Janek81' üzenetére (#4) 
  
Janek81  
2005. jan. 02. 02:02 | galéria | válasz | #4
Nem hinném, hogy bármiért elnézést kellene kérnem. A miértre épp te adtad meg a választ. Magamból indulok ki, és én olyanról nem nyilatkoz/mondom el a véleményem, amit nem ismerek (vagy egyáltalán, vagy eléggé ahhoz, hogy vállaljam hosszabb távon is az állításomat). Magyarul vagy mondtak volna biztosat, vagy inkább hallgattak volna.

Egyébként jól ismerem a phpBB-t, és ha felfedeztek benne egy hibát és arra van egy javítás (jelen esetben "vírus" formájában), szerintem a hozzá értő szakiknak egyáltalán nem nagy dolog eldönteni a hatékonyságát... Más kérdés, hogy valszeg nem így álltak volna a dologhoz, ha a javítás megalkotója nem ilyen formában adta volna közre...
Válasz 'PetruZ' üzenetére (#3) 
  
PetruZ  
2005. jan. 02. 01:39 | válasz | #3
"No ez igazán szép. És ezek nevezik magukat biztnsági szakembereknek? :)"

Tekintve, hogy ez az izé alig pár napja jelent meg, és hogy évvége volt, meg a phpBB nem az a rendszer, ami két fájlból áll, azt hiszem, elnézést kellene kérned. :)
Válasz 'Janek81' üzenetére (#2) 
/Privát üzit nem olvasok.

Janek81  
2005. jan. 02. 01:08 | galéria | válasz | #2
A másik cikkhez hasonlóan, itt is csak azt tudom mondani, hogy érdemesebb lenne az értelmes hozzászólásokra törekedni inkább, mint arra, hogy te legyél az első - szerintem. :)

"Mikko Hyppönen, az F-Secure igazgatója azonban arra figyelmeztetett, hogy bár a vírus jótékony hatásúnak tűnik, nem kizárt, hogy a háttérben egyéb műveleteket is elvégez, amelyek tovább gyengíthetik az érintett weboldalakat [...] nem hiszek abban, hogy bárki is képes lenne jótékony féregvírus megírására"
Valahol itt kezdődik az ellentét az úgynevezett jó és rossz oldal között. Már miért ne írhatna valaki egy jó és hasznos programot? Csak mert nem egy elismert cég alkalmazottja...?

"Nem tudjuk megmondani, hogy az új féreg által alkalmazott javítás mennyire hatásos."
No ez igazán szép. És ezek nevezik magukat biztnsági szakembereknek? :)
Tetsuo  
2005. jan. 02. 00:27 | válasz | #1
"így a féreg nagy valószínűséggel a dél-amerikai országból ered. " Persze.

"I cannot stand him. He's a liar," Sarkozy told Obama. The US president responded by saying: "You're fed up with him? I have to deal with him every day."
Listázás a fórumban >>