Après Free qui a eu un très beau cadeau de Noël, avec plusieurs hackages de sa page d'accueil, c'est au tour des webmasters utilisant le langage de programmation PHP... La version A. du ver Santy s'attaquait aux forums Internet utilisant phpBB. Il exploitait une faille des anciennes versions non patchées du forum PHPBB pour défigurer le site avec le message: "This site is defaced!!! NeverEverNoSanity WebWorm generation" et avait fait à peut près 40 000 victimes. Cette version A. utilisait Google afin de trouver des "clients", mais Google avait bloqué les requêtes de ce ver ce qui avait donc bloqué un peut le ver.

Mais à peine deux jours après, les auteurs de Santy nous sortent une version qui n'est vraiment pas un cadeau pour les webmasters.

Cette version est toujours programmée en Perl, mais utilise cette fois ci les moteurs de recherche d'AOL et de Yahoo!. Cette version s'attaque donc aux sites utilisant le langage de programmation PHP vulnérables à la faille "include/require" afin d'y installer un IRC-Bot contrôlé par des pirates. Le ver recherche donc des pages du type "*nom*.php?*variable*=", puis tente d'y insérer différentes commandes permettant l'installation de robots IRC.

K-OTik Security nous informe que ces failles courantes sont liées aux applications web et non à la plate-forme ou à la version de PHP.

Source: Silicon.fr