Επικινδυνο worm

[ultimate_aektzis]

Απλα για ενημερωση οσων εχουν δικο τους φορουμ

Το Internet Storm Center, το οποίο ελέγχει τις online απειλές, προειδοποίησε χθες ότι υπάρχει ένα worm το οποίο «μολύνει» τις βάσεις δεδομένων των σελίδων στο internet.

Παρόλο που ο αριθμός των μολυσμένων sites είναι μικρός (4000 sites), η επίθεση είναι αρκετά επικίνδυνη καθώς το worm προσθέτει έναν «αόρατο» κώδικα ο οποίος μπορεί να αναγκάσει τους επισκέπτες να κατεβάσουν ένα malware στον υπολογιστή τους.

Πως θα δείτε αν το site σας ή οποιοδήποτε άλλο, έχει μολυνθεί:


Πηγαίνετε στην αναζήτηση του google και γράφετε “site:το_site_σας winzipices.cn” ή ψάξτε για αυτό το domain μέσα από τη σελίδα. Αν βρείτε οτιδήποτε τότε ενημερώστε άμεσα το διαχειριστή.

Το worm χρησιμοποιεί SQL injection attack αλλά δεν ξέρουμε ακόμα ποιο vulnerability εκμεταλλεύεται.

πηγη http://www.digitalnews.gr/modules/mynew ... itemid=870

[Bloody Mary]

Με αφορμή το παραπάνω απόσπασμα, και πηγαίνοντας από πηγή σε πηγή, βρήκα αυτό το comment, το οποίο αναφέρεται στην προβολή των αποτελεσμάτων από το google για την αναζήτηση, αν είναι κανείς χρήστης Firefox

if you use FireFox, watch out!!

Someone posted a very helpful comment at the bottom of the ISC page...if you use FireFox, you may be infected by simply viewing search results due to FF's "prefetch" feature. I've turned that feature off.
http://www.google.com/help/features.html#prefetch

Ψάχνοντας το λίγο παραπάνω είδα ότι πράγματι ισχύει κάτι τέτοιο στον Firefox, σχετίζεται με την αυξημένη ταχύτητα παρουσίασης του πρώτου αποτελέσματος από το googlαρισμα που θα μπορούσε να κάνει κάποιος... Τι μαθαίνει κανείς!

Στο θέμα μας τώρα, επειδή όσο έψαξα δεν βρήκα κάτι, μήπως ξέρει κανείς τι forum-sql databases προσβάλει το συγκεκριμένο worm? Sql Server, MySql...?

[djsolid]

Στο θέμα μας τώρα, επειδή όσο έψαξα δεν βρήκα κάτι, μήπως ξέρει κανείς τι forum-sql databases προσβάλει το συγκεκριμένο worm? Sql Server, MySql...?

Από τη στιγμή που κάνει sql injection δεν έχει σχέση το είδος της βάσης. Δλδ μπορεί να γίνει σε οποιαδήποτε. Αυτό που ουσιαστικά εκμεταλλεύεται είναι κάποια αδυναμία στον κώδικα του site. Συνήθως κάτι τέτοιο δε συμβαίνει σε όσους χρησιμοποιούν κάποια πλατφόρμα όπως phpBB,vBulletin,Dotnetnuke αλλά σε όσους χρησιμοποιούν custom site.

Τελος διαβασα την είδηση προσεκτικά και δν ειδα πουθενα να αναφέρει πως αφορά όσους έχουν forum. Αφορά οσους έχουν website. Για όποιον θέλει μπορεί να βάλει στο google "site:* winzipices.cn" με τα εισαγωγικά και να του βγάλει μια λίστα που περιλαμβάνει αρκετά site που έχουν μολυνθεί.

Βέβαια ΠΡΟΣΟΧΗ αν κάνετε click σε κάποιο από αυτα είναι πιθανό να μολυνθείτε και εσείς.

[Bloody Mary]

Από τη στιγμή που κάνει sql injection δεν έχει σχέση το είδος της βάσης. Δλδ μπορεί να γίνει σε οποιαδήποτε. Αυτό που ουσιαστικά εκμεταλλεύεται είναι κάποια αδυναμία στον κώδικα του site. Συνήθως κάτι τέτοιο δε συμβαίνει σε όσους χρησιμοποιούν κάποια πλατφόρμα όπως phpBB,vBulletin,Dotnetnuke αλλά σε όσους χρησιμοποιούν custom site.

Τι μαθαίνει κανείς... Thnx για την ενημέρωση!