Des forums de discution attaqu�s par le ver Santy

Des forums de discussion vandalis�s par un ver informatique

Le nouveau ver informatique Santy vandalise les forums bas�s sur phpBB et trouve ses victimes en effectuant des recherches dans Google.

�crit en Perl, Santy exploite une faille du langage PHP nouvellement d�couverte pour vandaliser des forums de discussion bas�s sur les modules phpBB.
En s'installant dans un forum phpBB, l'asticot �crase des fichiers afin d'afficher le message suivant aux visiteurs: �This site is defaced!!! NeverEverNoSanity WebWorm generation X�, o� X d�signe le nombre de sites Web infect�s par ses soins.
Ce ver informatique n'affecte pas les internautes qui visitent ces sites.

Comme le mentionne le blogue de F-Secure, une recherche qui utilise le message laiss� sur les sites �d�figur�s� par Santy, engendre des dizaines de milliers de r�sultats dans le moteur de recherche de MSN.

Le week-end dernier, un message du site officiel de phpBB invitait les webmestres � mettre leurs logiciels � jour afin d'�viter que leurs forums ne soient l'objet d'attaques.

<< Santy.A sur Secuser.com >>

pas cool :/ Il manquerait plus que ca.

Faille PhpBB + Google = Santy, un nouveau ver identifi� par Kaspersky

Ce code malicieux infecte les sites Internet en exploitant une faille dans � phpBB �, une application en ligne d�velopp�e en PHP et utilis�e pour cr�er des forums.
D'apr�s Google, pr�s de 6 millions de sites seraient �quip�s de PhpBB, peu d'entre eux sont patch�s

La propagation du ver Santy est tr�s rapide.
Elle est bas�e sur une m�thode originale : une requ�te sp�cifique sur le moteur de recherche Google donne en retour au ver une liste de sites fonctionnant sous � phpBB � et pr�ts � �tre exploit�s.

Santy envoie ensuite sur les sites s�lectionn�s une requ�te qui va provoquer l'exploitation de la faille et l'installation du ver. Une fois le site sous contr�le, Santy va scanner tous les r�pertoires du site infect�.
Tous les fichiers .htm, .php, .asp, .shtm, .jsp, .phtm trouv�s seront �cras�s avec le texte suivant : � This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation 7 �.

Sans toucher aux utilisateurs finaux qui surfent sur les sites contamin�s, le ver pourrait infecter plus de six millions de forums phpBB existant sur le net.

Kaspersky Lab recommande � tous les utilisateurs de � phpBB � de proc�der � une mise � niveau jusqu'� la version 2.0.11.

Encore une fois, la complexit� de l'attaque n'est pas effrayante mais elle combine un exploit public, une faille r�cente et connue, ainsi que les fameux GoogleHacks.
Imparable.

Par C�dric Messeguer pour Vulnerabilite.com

heureusement certains de mes forums preferes n'ont disparus que quelques heures. Merci aux webmasters qui ont fait de gros efforts pour arreter cette attaque.

merci^pour l'info titine
_________________
Sleon une �dtue de l' uvinertis� de Cmabrigde, l'odrre des ltteers dnas un mtos n'a pas d'ipmrotncae, la suele coshe ipmrotnate est que la pmeir�re et la dren�ire soit � la bnnoe pclae. Le rsete peut �rte dnas un ds�rorde ttoal et vuos puoevz tujoruos lrie snas porlbl�me. C'est prace que le creaveu hmauin ne lit pas chuaqe ltetre elle-mm�e, mias le mot cmome un tuot.