Santy
| Santy | ||||
|---|---|---|---|---|
| Basisinformatie | ||||
| Technische naam | Perl.Santy.A Net-Worm.Perl.Santy.a Perl/Santy.worm PHP/Santy.A.worm Perl/Santy-A WORM_SANTY.A[1] | |||
| Type | Computerworm | |||
| Aangetaste systemen | UNIX, Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP[1] | |||
| Ontdekking | 21 december 2004[1] | |||
| Update | november 2004 | |||
| Programmeertaal | Perl | |||
| Dreigingsanalyse | ||||
| Aantal websites | 30-40 duizend | |||
| Verspreiding | ||||
| Verspreidingsgraad | Gemiddeld | |||
| ||||
Santy is een in Perl geschreven computerworm. De worm exploiteert kwetsbaarheden in phpBB.[1][2] Google gebruikt phpBB, daardoor is de worm in geringe tijd veel verspreid.
Binnen een etmaal had Santy al dertig- tot veertigduizend websites geïnfecteerd.[2] De worm verspreidde tevens het volgende bericht op de websites:[3]
This site is defaced!!! NeverEverNoSanity WebWorm generation [aantal van voorafgaande infecties]
PhpBB had een maand voor de verspreiding van de worm al een update uitgebracht voor de gebruikte kwetsbaarheid, namelijk phpBb 2.0.11.
Bronnen, noten en/of referenties
- ↑ a b c d Jeong Mun, Perl.Santy. Symantec. Geraadpleegd op 27 juli 2014.
- ↑ a b Robert Lemos, Net worm using Google to spread. Cnet.com (21 december 2004). Geraadpleegd op 27 juli 2014.
- ↑ Sophos, Perl/Santy-A. Geraadpleegd op 27 juli 2014.