Google stopt verspreiding Santy worm
Door optreden van Google kan de Santy worm, die zich sinds gisteren verspreidde, geen webservers meer infecteren. De worm verspreidde zich via een lek in phpBB 2.x. Andere systemen hadden niets te vrezen. Het waren dan ook voornamelijk fora die dit script gebruikten die gevaar liepen om besmet te worden. Als de worm een kwetsbare host vond werden de .htm, .php, .asp, .shtm, .jsp en .phtm bestanden overschreven. Hosts werden gevonden door queries die Santy via Google uitvoerde. Google is daarom vannacht begonnen met het filteren van deze queries, waardoor de worm zich niet meer kan verspreiden. Hoeveel websites door de worm getroffen zijn is niet bekend. Volgens een zoekresultaat in Google zou het om 202 geinfecteerde websites gaan. Het Security Team van Google liet weten dat de zeven uur die men nodig had om actie te ondernemen niet slecht is, maar toch wil men in de toekomst sneller op dit soort situaties reageren.
De worm liet het onderstaande bericht op getroffen websites zien.
Inmiddels is er ook een nieuwe variant van de Santy worm aangetroffen, genaamd Santy.b. Volgens Kaspersky zou er nog geen oplossing voor het lek zijn, maar wel een work-around.
2.0.11 getild :D
Dus PHPBB 2.0.11 installeren en je PHP versie 4 naar min.
4.3.10 brengen.
een stuk of 20 defacements gehad (allemaalr rond generatie
7-8). Maar wij hebben inmiddels onze filters ook aangepast.
mogelijkheid om Google te gebruiken in wormen. Het zogenaamde
WarGoogling.
Volgens experts op bijv. de lijst van full-disclosure werd erg laconiek
gereageerd. Dat het niet nieuw zou zijn en eigenlijk ook onwaarschijnlijk
dat het op zo'n manier gebruikt zou gaan worden.
Tja, als er dan een mogelijkheid is om exploits op te sporen ( door het
vermeende obscurity probleem, het announcen van serie / versie
nummers.http://www.security.nl/article/9559/1 ) dan zullen mensen daar echt wel op reageren.
Zeker als er experts zeggen dat het niet zo'n vaart zal lopen, maar je kunt er
donder op zeggen dat het ooit WEL gebeurd. Ook dit is weer obscurity,
denken dat het niet zo'n vaart zal lopen.......
Ik ben dan ook van mening dat we nog meer WarGoogling wormen gaan
zien de komende jaren. Maar ook dat de mensen van Google hier snel
bovenop zullen duiken.
- Unomi -
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.