Santy.A, le virus qui n’aime pas les forums PHP

Général

Par Anh Phan le

Et voilà, encore un nouveau virus en cette fin d’année, il s’agit du ver Santy qui se répand très rapidement. Ce ver ne se propage pas par les mails mais sur une requête spécifique sur Google sui renvoie une liste des sites fonctionnants sous “phpBB”, en l’occurence les fameux forums comme celui de PalmSpirit.
Une fois la liste récupérée, le virus envoie une requête qui va provoquer l’exploitation de la faille et l’installation du ver en scannant les répertoires des sites infectés et remplacer tous les fichiers .htm, .php, .asp, .shtm, .jsp, .phtm par le texte suivant : “This site is defaced !!! This site is defaced !!! NeverEverNoSanity WebWorm generation 7”.
Même si les utilisateurs finaux ne sont pas visés, plus de 6 millions de forums phpBB pourraient être infectés. 🙁 La seule recommandation est de mettre à jour phpBB en version 2.0.11. Pour limiter l’attaque, Google vient de bloquer les requêtes générées par Santy.A pour éviter de nouvelles infections.