Jeudi
23 décembre 2004
 Santy
: les sites défigurés
La fin d’année s’annonce riche en
virus. Après Zafi.D,
le méchant virus qui attaque les Internautes,
voici "Santy" qui défigure
les Sites Internet. Ce méchant ver cible
les serveurs Web qui utilisent le PHP
(1).
Apparu
le mercredi 21 décembre, ce virus qui porte également
le nom de "Perl.Santy.a",
aurait déjà remplacé les
pages de 40 000 sites Web par ce message : " Ce
site et défiguré !!!" (2).
Certains administrateurs de sites doivent être
surpris de ce cadeau de noël pour le moins empoisonné.
Ces
serveurs dits "phpBB" permettent
la gestion à distance d’un site Internet
et en particulier de Forums. Une prise de contrôle
de l’interface de gestion permet d’avoir
tout pouvoir sur le site et d’y insérer
n’importe quel contenu.
La
faille de sécurité en question est pourtant
connue depuis novembre 2004. Mais il semblerait
que bon nombre d’administrateurs de ces serveurs
n’ont pas pris la menace au sérieux. Ils
en payent aujourd’hui le prix.
Le
site PHPBB.COM est en alerte, et son
forum donne en urgence les lignes de codes à
insérer : "Pendant ce temps nous
vous recommandons fortement, et j’insiste fortement
!, à tous nos utilisateurs d’urgemment
faire les modifications sur viewtopic.php".
Plus
étonnant. "viewtopic.php" étant
la marque de fabrique du phpBB, Santy ferait des requêtes
contenant ces mots clés sur Google
afin trouver les serveurs cibles. Le leader des moteurs
de recherche aurait bloqué les résultats
pour ce type de recherche dans le but d’aider
à stopper la propagation du ver.
Santy
est un virus qui sort de l’ordinaire à
plusieurs égards. Tout d’abord
il vise un langage libre, le PHP, et non un langage
Microsoft (ASP, VB…). D’autre part, la plupart
des serveurs phpBB fonctionnent sous Unix ou Linux.
Enfin, il utilise Google, moteur de recherche plutôt
apprécié par la communauté Open
Source.
Le
monde du code libre est le plus souvent écarté
des attaques des hackers. Ces derniers ciblent en priorité
les produits de la firme de Redmond. Comme quoi, personne
n’est à l’abri, et à n’importe
quelle époque de l’année, même
en période de fêtes de fin d’année.
(1)
PHP : « Hypertext PreProcessor» Langage
très proche du langage C. Il est utilisé
pour interfacer avec une base de données un site
Web « dynamique ».
(2) «This site is defaced!!!»
(3) “In the mean time we strongly, and I mean
strongly! urge all our users to make the following change
to viewtopic.php as a matter of urgency.” -
Voir
aussi :
Zafi.D, joyeux Noël
!
Toutes
les infos
|
