[AmadeuX BiblioForum]
Clicca qui per andare al sito di Audioterapia, Musica ed elementi subliminali benefici
23/09/2025 - 14:13:35
    [AmadeuX BiblioForum]                                     Ip: 216.73.216.10 - Sid: 261335445 - Visite oggi: 22306 - Visite totali: 65.801.645
Home | Forum | Calendario | Registrati | Nuovi | Recenti | Segnalibro | Sondaggi | Utenti | Downloads | Ricerche | Aiuto

Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Network NEWS
 NOVITA' by AmadeuX network
 Il virus cerca le vittime su Google		  Nuova Discussione  Rispondi alla discussione
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione n. 3228 Discussione Successiva  

admin
Webmaster

8hertz

Regione: Italy
Prov.: Pisa
Città: Capannoli


24851 Messaggi
Inserito il - 23/12/2004 : 11:20:31  Mostra Profilo  Rispondi Quotando
Il virus cerca le vittime su Google

E' la prima volta che un worm si diffonde cercando su Google i siti vulnerabili. I tecnici di Google, colti impreparati, non reagiscono subito e permettono al virus di diffondersi.

[ZEUS News - www.zeusnews.it - Security Update, 22-12-2004]

Si sta diffondendo un worm che utilizza il motore di ricerca di Google per scovare i siti potenzialmente vulnerabili. Il worm effettua un defacement dei siti sfruttando un bug di phpBB (Php Bulletin Board), il popolare software di gestione dei Forum. E la ricerca dei siti che utilizzano una versione vulnerabile di phpBB avviene proprio tramite Google.
In pratica il worm invia a Google una richiesta e il risultato è una lista di link a siti affetti dalla vulnerabilità. Una volta in possesso dell'elenco, il worm va a colpire i siti: una tecnica che è stata ribattezzata Google hacking. Come noto, infatti, anche gli hacker (o meglio i cracker, come amano sottolineare i puristi) utilizzano Google come tool per sferrare gli attacchi.

In pochi giorni il worm (battezzato Santy.a) ha infettato oltre 130mila siti. Questo almeno è il numero di siti riportato da Msn Search, con la query NeverEverNoSanity: questa è la frase che viene inserita dal worm nei siti defacciati. Ma i siti in pericolo potrebbero essere molti di più.

Il worm cancella tutti i file con estensione Htm, Php, Asp, Shtm, Jsp e Phtm e inserisce in home page la scritta "This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation X", dove X è il numero di "generazioni" discese dal worm originario: ogni volta che il worm si "riproduce", è una generazione in più. Cercando su Google, abbiamo trovato le tracce di addirittura ventiquattro generazioni di worm.

Google avrebbe potuto evitare la diffusione del worm ma, secondo le dichiarazioni di Mikko Hypponen (research director di sicurezza F-Secure), non si è mossa subito. Google avrebbe potuto infatti facilmente bloccare il worm, limitandone la diffusione; ma i tecnici sono stati colti impreparati da un attacco che, questa volta, non era rivolto a Google, ma si perpetrava tramite il popolare motore di ricerca.

Hypponen sottolinea di non essere riuscito a informare per tempo la persona giusta, quella in grado di arginare il problema: solo ieri sera infatti sono stati approntati i filtri necessari a impedire al worm di operare.


Emilio Roda

  Discussione Precedente Discussione n. 3228 Discussione Successiva  
 Nuova Discussione  Rispondi alla discussione
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:



Macrolibrarsi


English French German Italian Spanish


[AmadeuX BiblioForum] © 2001-2025 AmadeuX MultiMedia network. All Rights Reserved. Torna all'inizio della Pagina