image

Anti-santy worm dicht lekke PHP websites en forums

vrijdag 31 december 2004, 14:37 door Redactie, 11 reacties

In navolging van de verschillende Santy wormen is er nu ook een "anti-santy worm" actief. De worm gebruikt verschillende zoekmachines om kwetsbare websites en forums te vinden en infecteert ze via de "phpBB highlight vulnerability". Dan probeert de worm het systeem te patchen, zodat Santy varianten de website niet meer kunnen infecteren. Als laatste laat de worm een bestand genaamd secure.php achter, dat de onderstaande tekst bevat. Hoewel de worm geen kwaad in de zin lijkt te hebben, kan het extra gegenereerde verkeer wel voor problemen zorgen. Volgens Mikko Hyppönen van F-Secure zijn er twee versies van de defacement pagina, die allebei uit Argentinie lijken te komen. Verdere details zijn nog niet bekend. (F-Secure)

Reacties (11)
31-12-2004, 16:41 door QvanQenQ
"Nou, dat is even aardig van die knakkers ;-(". Netsky was in origineel
formaat geloof ik ook "vriendelijk" bedoelt. Ik begrijp dat dit de nieuwe rage
wordt "vriendelijke" virii. Zijn we fijn mee.

Persoonlijk vindt ik het leuk en interessant om de ontwikkeling van virii te
volgen, de kunstige wijze waarop originele virii (niet al die kneuzige
varianten) lek na lek gebruiken en de meest geinige transmissie wijzen
zijn erg boeiend.

Maar dit kunstige werk moet je wel in labs houden, niemand is er bij
gebaat wanneer je jou "werk" loslaat op het net, door menige variant op de
payload kun je het eenvoudig als misdadig zien.

Het verhaal dat men zijn of haar PC daar maar tegen moet beveiligen vindt
ik in grote lijnen vergelijkbaar met een bushokje, er is geen Proof of
Concept nodig om te bewijzen dat die kapot kan, en toch laten de
busmaatschappijen ze gewoon staan(U als klant bent waarschijnlijk blij
dat het gammelle bushokje daar staat wanneer het regent) en heet het
vandalisme wanneer iemand het hokje sloopt. Vandalisme=misdaad.

Natuurlijk zul je je systeem netjes actueel moeten houden, dat gebeurt ook
met de bushokjes, het glas dient aan bepaalde eisen te voldoen om
ongelukken te voorkomen.

Wat heeft e.e.a. te maken met dit artikel?
- Een virus loslaten in het wild, is met elke intentie fout. Ongevraagd
aanpassingen doen op andermans networked systemen is vergelijkbaar
met spyware, de beheerder is degene die de aanpassingen moet
uitvoeren en niet een 'goedwillende' virusmaker.
31-12-2004, 17:27 door Anoniem
@QvanQenQ: Klaar?
31-12-2004, 17:54 door Anoniem
Door Anoniem
@QvanQenQ: Klaar?

lmao
31-12-2004, 19:34 door Anoniem
De programmeur van het orginele virus heeft vast spijt
gekregen van zijn verspreiding en probeert het via deze
manier deels goed te maken
01-01-2005, 12:49 door Anoniem
Door QvanQenQ
"Nou, dat is even aardig van die knakkers ;-(". Netsky was
in origineel
formaat geloof ik ook "vriendelijk" bedoelt. Ik begrijp dat
dit de nieuwe rage
wordt "vriendelijke" virii. Zijn we fijn mee.

Persoonlijk vindt ik het leuk en interessant om de
ontwikkeling van virii te
volgen, de kunstige wijze waarop originele virii (niet al
die kneuzige
varianten) lek na lek gebruiken en de meest geinige
transmissie wijzen
zijn erg boeiend.

Maar dit kunstige werk moet je wel in labs houden, niemand
is er bij
gebaat wanneer je jou "werk" loslaat op het net, door
menige variant op de
payload kun je het eenvoudig als misdadig zien.

Het verhaal dat men zijn of haar PC daar maar tegen moet
beveiligen vindt
ik in grote lijnen vergelijkbaar met een bushokje, er is
geen Proof of
Concept nodig om te bewijzen dat die kapot kan, en toch
laten de
busmaatschappijen ze gewoon staan(U als klant bent
waarschijnlijk blij
dat het gammelle bushokje daar staat wanneer het regent) en
heet het
vandalisme wanneer iemand het hokje sloopt. Vandalisme=misdaad.

Natuurlijk zul je je systeem netjes actueel moeten houden,
dat gebeurt ook
met de bushokjes, het glas dient aan bepaalde eisen te
voldoen om
ongelukken te voorkomen.

Wat heeft e.e.a. te maken met dit artikel?
- Een virus loslaten in het wild, is met elke intentie fout.
Ongevraagd
aanpassingen doen op andermans networked systemen is
vergelijkbaar
met spyware, de beheerder is degene die de aanpassingen moet
uitvoeren en niet een 'goedwillende' virusmaker.
Het meervoud van virus is virussen (nederlands) of virus
(latijn). Virus behoort tot de 4e (u-) declinatie.
01-01-2005, 13:29 door Anoniem
Netsky was in eerste instantie helemaal niet vriendelijk
bedoeld.
Maar over de vriendelijkheid van deze worm ben ik het ook
niet eens. Iemand die vriendelijk is verknoeit niet alsnog
de site met het uitschakelen van het bb. Dat is pas
vriendelijk als ze dan de boel beveiligen en, bijv een
officieel bericht in een form plaatsen, zonder de boel
alsnog uit de lucht te halen.
01-01-2005, 14:33 door G-Force
Virus is inderdaad Latijn (virus betekent vergif), maar het meervoud van
virus is viri omdat het de Tweede Declinatie voor onzijdige substantiva toch
de mannelijk vorm volgt. Fout is zondermeer als virus met een dubbele "i"
wordt geschreven.
01-01-2005, 15:39 door Anoniem
Door P.G.Verhoeven
Virus is inderdaad Latijn (virus betekent vergif), maar het
meervoud van
virus is viri omdat het de Tweede Declinatie voor onzijdige
substantiva toch
de mannelijk vorm volgt. Fout is zondermeer als virus met
een dubbele "i"
wordt geschreven.
viri is toch het meervoud van vir (1e (o)-declinatie,
masculinum, betekenis "man")?
virus is het meervoud van virus (4e(u)-declinatie,
masculinum, betekenis vergif)?.. virus, virum, viru, virus;
virus, virus, viribus, viruum
01-01-2005, 17:46 door Anoniem
Virii bestaat inderdaad niet in het Latijn en viri betekent "man". Er is geen
Latijns woord voor virussen, want men kende eenvoudigweg het bestaan
van die wezentjes niet. Ons woord "virus" is afgeleid van het Latijnse "vir",
en daar houdt de relatie met de Latijns taal op. De spelling van
meervoudsvormen van het Latijnse "vir" ("gif") is geen maatstaf voor
afgeleide woorden in de meeste moderne talen. In het Nederlands en
Engels is "virii" of "viri" geen bestaand woord of meervoudsvorm
van "virus", "Virussen" respectievelijk "viruses" bestaan wel. Het ligt wel
voor de hand die dan ook gewoon te gebruiken.

De termen viri/virii wordt van oudsher gebruikt door virusschrijvers en VX-
ers. HPAVC lieden namen dat over en zo komt het dat je het nog wel eens
ziet in het Unix wereldje. Mensen die foute bronnen raadplegen zijn
daardoor makkelijk herkenbaar.
01-01-2005, 21:07 door Anoniem
latijns voor slap gelul?
03-01-2005, 09:16 door Anoniem
Ga es even met z'n allen hier naar toe:
http://www.tvgame.nl/10voortaal/ ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.