information pour notre webmaster, a toutes fins utiles
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Santy.A est un ver qui cible uniquement les sites web hébergeant un forum
phpBB. Si ce dernier n'est pas à jour, le ver infecte le site web en
exploitant une vulnérabilité critique récemment divulguée, puis remplace sa
page d'accueil par un message "This site is defaced!!!" en rouge sur fond
noir, empêchant ses visiteurs d'y accéder. Les internautes visiteurs ne sont
pas affectés par ce ver, qui automatise en fait le piratage de sites web.
http://www.secuser.com/alertes/2004/santy.htm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Forum phpBB version 2.0.10 et inférieures
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les webmestres ayant installé un forum phpBB doivent le mettre à jour
immédiatement en téléchargeant la dernière version (2.0.11) sur le site
de l'éditeur. Les internautes ne sont pas concernés par ce ver, qui
risque simplement de rendre temporairement inaccessibles certains sites.
http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=240636
http://sourceforge.net/project/showfile ... p_id=66311
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les webmestres concernés doivent mettre à jour leur forum phpBB (voir
Prévention) puis supprimer les fichiers installés par le ver.
http://www.secuser.com/alertes/2004/san ... sinfection
extrait d'un message d'alerte virus de secuser.com
louis
Alerte virus informatique: Santy.A
Modérateurs : Adhérent et modérateur, Modérateurs
- Olivier Pottier
- Administrateur - Webmaster
- Messages : 10892
- Inscription : 23 oct. 2002 00:36
- Pays : France
- Localisation : Nantes (44)
- Contact :
salut
j'en entents pas mal parler depuis ce matin ,pour le moment rien ne dit que c'est un hoax ...prudence
Objet : Nouveau virus
>
>
>
> SVP ENVOYEZ CE MESSAGE A TOUTE VOTRE LISTE DE CONTACT
>
>
> LE PLUS MAUVAIS VIRUS JAMAIS ANNONCÉ. Un nouveau virus a été découvert.
>
>
> Il a été classé par Microsoft comme le plus destructeur jamais connu.
>
> Ce virus a été découvert hier après midi par McAffee et aucun vaccin n'a
> encore été
>
> développé. Ce virus détruit simplement le Zéro de Secteur du disque dur où
> les informations essentielles de son fonctionnement sont stockées. Ce
> virus agit de la façon suivante: Il s'envoie automatiquement à tous les
> contacts de ta liste avec le titre: "UNE-CARTE-POUR-VOUS".
> Aussitôt ouvert la carte gèle l'ordinateur. Quand les clefs ctrl
> alt suppr et la commande de redémarrage sont activées, le virus détruit le
> Zéro du Secteur détruisant ainsi de manière permanente le disque dur.
> Ne pas accepter le contact: "pti_bout_de_chou@hotmail.com" C'EST UN
> VIRUS!!!! Si tu ne le fais pas passer et que 1 de tes amis le rajoute a ses
> contacts, tu seras toi aussi atteint ! renvoie-le a toute les personnes de
> tes contacts je suis sur que tes amis préfèreraient les recevoir 25 fois
> que ne pas en avoir été averti !!!! STP fais suivre !!!
>
j'en entents pas mal parler depuis ce matin ,pour le moment rien ne dit que c'est un hoax ...prudence
Objet : Nouveau virus
>
>
>
> SVP ENVOYEZ CE MESSAGE A TOUTE VOTRE LISTE DE CONTACT
>
>
> LE PLUS MAUVAIS VIRUS JAMAIS ANNONCÉ. Un nouveau virus a été découvert.
>
>
> Il a été classé par Microsoft comme le plus destructeur jamais connu.
>
> Ce virus a été découvert hier après midi par McAffee et aucun vaccin n'a
> encore été
>
> développé. Ce virus détruit simplement le Zéro de Secteur du disque dur où
> les informations essentielles de son fonctionnement sont stockées. Ce
> virus agit de la façon suivante: Il s'envoie automatiquement à tous les
> contacts de ta liste avec le titre: "UNE-CARTE-POUR-VOUS".
> Aussitôt ouvert la carte gèle l'ordinateur. Quand les clefs ctrl
> alt suppr et la commande de redémarrage sont activées, le virus détruit le
> Zéro du Secteur détruisant ainsi de manière permanente le disque dur.
> Ne pas accepter le contact: "pti_bout_de_chou@hotmail.com" C'EST UN
> VIRUS!!!! Si tu ne le fais pas passer et que 1 de tes amis le rajoute a ses
> contacts, tu seras toi aussi atteint ! renvoie-le a toute les personnes de
> tes contacts je suis sur que tes amis préfèreraient les recevoir 25 fois
> que ne pas en avoir été averti !!!! STP fais suivre !!!
>