Google uccide il primo worm defacer

Il vermone colpiva i siti vittima di un celebre bug: li cercava via Google e li colpiva con un defacement. Ha colpito 40mila siti prima di essere schiacciato dalla grande G

Mountain View (USA) - Google si è mosso con solo poche ore di ritardo sulla prima improvvisa e rapida diffusione di un wormino natalizio tutt'altro che simpatico, un cosino vivacissimo dal nome equivoco di "Santy".

Molte le caratteristiche che rendono unico Santy, probabilmente il primo worm che è riuscito nell'intento di colpire migliaia di siti in poche ore provocando in automatico un defacement delle loro pagine, ossia una sostituzione dei contenuti. Le società antivirus che hanno seguito di ora in ora la moltiplicazione degli attacchi, affermano che sono almeno 40mila i siti colpiti dal worm.

Il worm è studiato per sfruttare il motore di ricerca di Google per andare a caccia di siti che utilizzano una versione del software per forum phpBB nota per una sua vulnerabilità. Scritto in Perl, il codicillo va a caccia delle versioni della phpBB 2 precedenti alla 2.0.11, di cui è nota la vulnerabilità "Remote URLDecode Input Validation".
Ciò significa da un lato che sistemi diversi da questi non vengono aggrediti e dall'altro che se invece riesce nel suo intento, il worm si copia sul server vittima e riscrive una serie di file, tutti quelli con estensione.htm,.php,.asp e altre ancora. Tutte le pagine con quella estensione vengono rimpiazzate da una pagina nera con scritte rosse (vedi immagine qui sotto).

La frase "NeverEverNoSanity WebWorm generation 10" indica che il worm che ha colpito in questo caso è Santy alla decima generazione: ad ogni successiva infezione quel numero sale di 1. Va anche detto che il defacement è l'unico danno provocato dal worm.

Clicca per ingrandirePer bloccarne la diffusione, Google ha attivato il blocco delle query usate dal worm. Questo blocco, destinato a non influenzare l'uso del motore da parte degli utenti, secondo gli esperti antivirus limiterà enormemente la diffusione ulteriore di Santy.

Sebbene non sia la prima volta che un codice malevolo sfrutta la ricerca di Google, visto che lo faceva anche il worm MyDoom per trovare indirizzi email a cui autospedirsi, Santy è stato estremamente efficiente nella sua missione, aprendo anche degli squarci su nuove modalità di assalto che possono essere sfruttate da worm di nuova concezione.
TAG: mondo
45 Commenti alla Notizia Google uccide il primo worm defacer
Ordina
  • si parla di bravura o meno in questi post, e non quanto sia figlio di buona donna quello che ha scritto il virus...
    non+autenticato
  • Chi scrive virus deve essere un cerebroleso o un disadattato, senza offesa per queste due categorie, che almeno hanno avuto questo problema non certamente per colpa loro.
    Mentre invece le persone normali, non hanno scusanti e hanno bisogno di una regolata delle rotelline del cervello in un campo di lavoro, duro, del genere facciamogli spostare una montagna, poi la facciamo rimettere dove era prima... fino a quando un improvviso miglioramento del contenuto cerebrale non li renda degni di essere riammessi ad una vita normale, ma a coltivare i campi naturalmente.
    non+autenticato

  • - Scritto da: Anonimo
    > Chi scrive virus deve essere un cerebroleso
    > o un disadattato, senza offesa per queste
    > due categorie, che almeno hanno avuto questo
    > problema non certamente per colpa loro.
    > Mentre invece le persone normali, non hanno
    > scusanti e hanno bisogno di una regolata
    > delle rotelline del cervello in un campo di
    > lavoro, duro, del genere facciamogli
    > spostare una montagna, poi la facciamo
    > rimettere dove era prima... fino a quando un
    > improvviso miglioramento del contenuto
    > cerebrale non li renda degni di essere
    > riammessi ad una vita normale, ma a
    > coltivare i campi naturalmente.

    Visto che ti piace tanto parlare, perchè non dai il buon esempio?
    non+autenticato
  • Ho letto dei commenti incredibili da parte dei soliti lamers-trolls-babbazzi che spopolano da queste parti.
    Allora mettiamo in chiaro un po' di cose:
    1) Qualsiasi software ha dei bachi, è inevitabile, ed inoltre più è complesso e più aumenta la probabilità che siano presenti bachi più o meno gravi. Questo indipendentemente dal fatto che il codice sorgente sia aperto, chiuso, inscatolato o come ca..o vi pare.
    2) Non c'entra niente l'eterna diatriba fra software closed source e open source, che spesso si realizza in Linux vs Windows. Rilassatevi, non siamo mica in un gioco di lotta!!!
    3) Gli amministratori di rete facciano il loro lavoro invece di farsi le seg.e sul posto di lavoro guardando film porno. Bisogna controllare gli aggiornamenti almeno settimanalmente, se non quotidianamente, per tutti i prodotti software utilizzati.

    Insomma finitela con "open source sicuro? ahahah" oppure "il mio cliente ha una versione di phpBB vecchia MENO DI UN ANNO"... l'informatico è un mestiere serio, non per i pastasciuttari italici che sanno aggioranare "a patch del windows su windowsuppadate". Invece di rovinare la figura dell'informatico qui in Italia (facendoci dare stipendi da fame!!!) andate a coltivare, c'è bisogno di tante bracce durante il raccolto.
    non+autenticato
  • braccia non bracceSorride
    non+autenticato
  • Sai... neanch'io mi sento in lotta, pero` penso a un fatto: in giro c'e` tanta gente che comincia ora a interessarsi di questo settore, e se questa gente sente dire, senza opportuni chiarimenti, che "open sorci" o che "Winzozz" fanno schifo tout-court, va a finire che non avendo termini di paragone nella propria esperienza, ci crede sulla parola.

    E` quella la mia paura, e tutto sommato il perche` rispondo alle trollate. E` un lavoro che faccio saltuariamente, ma che in effetti non finisce mai... mah, e prima o poi mi rompero` anch'io.
    non+autenticato

  • - Scritto da: Alex¸tg
    > Sai... neanch'io mi sento in lotta, pero`
    > penso a un fatto: in giro c'e` tanta gente
    > che comincia ora a interessarsi di questo
    > settore, e se questa gente sente dire, senza
    > opportuni chiarimenti, che "open sorci" o
    > che "Winzozz" fanno schifo
    > tout-court, va a finire che non
    > avendo termini di paragone nella propria
    > esperienza, ci crede sulla parola.
    >
    > E` quella la mia paura, e tutto sommato il
    > perche` rispondo alle trollate. E` un lavoro
    > che faccio saltuariamente, ma che in effetti
    > non finisce mai... mah, e prima o poi mi
    > rompero` anch'io.
    Non vorrai mica che qualcuno ti supplichi di
    continuare per sentirti importante?i
    non+autenticato
  • Non c'è sicurezza che tenga, sia che si tratti di opensource che di applicativi a pagamento...

    In un software come in un computer ci sono tanti di quei buchi che attendono solo di essere scoperti...

    Se uno è curioso, può scoprire in rete tanti di quei computers sforacchiati che le stelle dell'universo sono ben poca cosa.

    Complimenti ai ragazzi di NeverEver: un giorno li dovremo ringraziare per aver contribuito a farci capire come possano essere fallaci ed evanescenti i bits da cui ci siamo fatti imbrigliare...Tutti!

    water...loo
    non+autenticato
  • - Scritto da: Anonimo

    > In un software come in un computer ci sono
    > tanti di quei buchi che attendono solo di
    > essere scoperti...

    Mah, suona un po' come la scoperta dell'acqua calda.

    E quindi restando in tema, e` una questione di filosofia:
    o e` semplice, o funziona peggio.

    Il mondo sembra generalmente ambire verso la seconda opzione, cosa tutto sommato ammirevole. C'e` da sperare che una volta raggiunto un certo livello di funzionalita`, si dara` il tempo al software esistente di stabilizzarsi.

    Ci sono troppi strati nei computers e nelle piattaforme odierne: come diceva Shrek, sono come le cipolle. Lo penso da tempo e continuo a pensarlo.
    non+autenticato

  • - Scritto da: Alex¸tg
    > Ci sono troppi strati nei computers e nelle
    > piattaforme odierne: come diceva Shrek, sono
    > come le cipolle. Lo penso da tempo e
    > continuo a pensarlo.

    e sarebbe male cio'?
    costruire qualcosa a strati e' centrale. quando non costruivamo le cose a strati usavamo il basic e il fortran (e anche allora c'erano degli strati cmq).
    La gestione a strati e' la concretizzazione della natura umana di gerarchizzare le competenze, in modo che ogni cosa faccia una cosa e la faccia bene, avendo comunque possibilita' di controllo high level.

    non+autenticato
  • Mi piace la schizofrenia dei commenti di questi forum. Quando vi è la notizia di un qualsiasi worm/virus che colpisce un qualsiasi prodotto Microsoft, tutti a crititcarla, anche se per caso la patch fosse già disponibile da mesi.
    Ora che la voragine è presente in un software open source, la colpa non è certamente degli svliuppatori di phpBB, ma solo ed esclusivamente degli amministratori dei siti, che ovviamente non aggiornano la versione phpBB. Anzi, a detta di qualcuno gli sia di lezione (ma anche se picchiano qualcuno per strada gli sta bene perché non va ogni giorno in palestra a fare il corso di autodifesa?)

    Io invece direi di diffidare dal 90% del software open sviluppato in PHP: è fatto con il sedere, il codice generalmente è scadente, e se non escono disastri come questo (si parla di migliaia di siti defacciati) è solo perché la diffusione di tali sw non è paragonabile a quella di phpBB
    non+autenticato

  • - Scritto da: Anonimo
    > Mi piace la schizofrenia dei commenti di
    > questi forum. Quando vi è la notizia
    > di un qualsiasi worm/virus che colpisce un
    > qualsiasi prodotto Microsoft, tutti a
    > crititcarla, anche se per caso la patch
    > fosse già disponibile da mesi.
    Personalmente quando le patch erano già presenti ho letto sempre una maggioranza di accuse a chi non le aveva applicate per tempo...

    > Ora che la voragine è presente in un
    > software open source, la colpa non è
    > certamente degli svliuppatori di phpBB, ma
    > solo ed esclusivamente degli amministratori
    > dei siti, che ovviamente non aggiornano la
    > versione phpBB.

    Certamente la colpa é di chi ha commesso gli errori nella scrittura del php (o di chi ha usato la vulnerabilità per defacciare), ma, una volta informati di cio' gli utilizzatori dello script e messa rapidamente a disposizione la patch e una versione non vulnerabile, di chi é la colpa se non si aggiorna?

    > Anzi, a detta di qualcuno
    > gli sia di lezione (ma anche se picchiano
    > qualcuno per strada gli sta bene
    > perché non va ogni giorno in palestra
    > a fare il corso di autodifesa?)

    Calza molto poco, leggi sopra...

    >
    > Io invece direi di diffidare dal 90% del
    > software open sviluppato in PHP: è
    > fatto con il sedere, il codice generalmente
    > è scadente, e se non escono disastri
    > come questo (si parla di migliaia di siti
    > defacciati) è solo perché la
    > diffusione di tali sw non è
    > paragonabile a quella di phpBB

    Nessuno costringe qualcuno ad impiegare software open scritto in php (puo' essercene di closed? o intendi gpl?), ma ciascuno sceglie e si assume i rischi della scelta valutandoli insieme ai vantaggi che tale scelta comporta.

    Meglio poter scegliere che essere costretti, o no?Sorride
  • - Scritto da: Anonimo
    > Mi piace la schizofrenia dei commenti di
    > questi forum. Quando vi è la notizia
    > di un qualsiasi worm/virus che colpisce un
    > qualsiasi prodotto Microsoft, tutti a
    > crititcarla, anche se per caso la patch
    > fosse già disponibile da mesi.

    Hmm... nonostante la mia non nascosta antipatia per Microsoft e per le multinazionali in genere, ammetto che c'e` un po' di vero in quel che dici. Anch'io mi sono stupito del fatto che non ci fossero "infiammature" contro phpBB, pero` vedi... phpBB e` tutto sommato una gran bella opera, e` gratuito (e vale il "a caval donato..."), e soprattutto puo` essere modificato come vuoi per adattarlo ai tuoi bisogni, cosa che molti dsi divertono un sacco a fare (e per altri e` indispensabile). Racchiude insomma piu` utilita` di un software closed di fascia media, e non si puo`, perche` non avrebbe senso, negare questo insieme di fattori. Probabilmente, piu` che di essere di parte... be', come fai a inc@zzarti davvero tanto contro qualcuno che ti fa un regalo? Pero` un po' ci starebbe: questa vulnerabilita` era presente da tempo, anche se non scoperta, ed era tutto sommato prevedibile pensandoci un po' su`.

    > Ora che la voragine è presente in un
    > software open source, la colpa non è
    > certamente degli svliuppatori di phpBB, ma
    > solo ed esclusivamente degli amministratori
    > dei siti, che ovviamente non aggiornano la
    > versione phpBB. Anzi, a detta di qualcuno
    > gli sia di lezione (ma anche se picchiano
    > qualcuno per strada gli sta bene
    > perché non va ogni giorno in palestra
    > a fare il corso di autodifesa?)

    Mah, a parte che quelli che osannano MS fanno la stessa cosa: puntano il dito verso la mancanza di voglia per scaricare gli aggiornamenti automatici, di installare i service packs... ma a parte questo, in fondo anche qui c'e` una parte di colpa.

    > Io invece direi di diffidare dal 90% del
    > software open sviluppato in PHP: è
    > fatto con il sedere, il codice generalmente
    > è scadente, e se non escono disastri
    > come questo (si parla di migliaia di siti
    > defacciati) è solo perché la
    > diffusione di tali sw non è
    > paragonabile a quella di phpBB

    Non posso parlare per il fantomatico "90% del software open sviluppato in PHP", ma a phpBB hai un po' dato un'occhiata? A me sembra che abbiano fatto un buon lavoro, anche nei limiti dei mezzi a disposizione. E`:

    - organizzato razionalmente;
    - strutturato in modo praticamente perfetto;
    - facilmente modificabile ed espandibile (prova, se vuoi);
    - scalabile e portabile (per forza di cose).

    Saranno stati (e direi di si`) un po' superficiali su quell'highlighter, e il problema che se ne e` sviluppato e` stato una vera catastrofe, un buco grande come una casa, pero` e` un po' pochino per saltare a conclusioni come le tue.

    Si, il PHP non e` perfetto, e phpBB nemmeno (magari in confronto a te saro` anche di bocca buona ma i miei standard qualitativi li soddisfa), ma mi sai fare un esempio di software perfetto?
    non+autenticato

  • - Scritto da: Anonimo
    > Mi piace la schizofrenia dei commenti di
    > questi forum. Quando vi è la notizia
    > di un qualsiasi worm/virus che colpisce un
    > qualsiasi prodotto Microsoft, tutti a
    > crititcarla, anche se per caso la patch
    > fosse già disponibile da mesi.
    > Ora che la voragine è presente in un
    > software open source, la colpa non è
    > certamente degli svliuppatori di phpBB, ma
    > solo ed esclusivamente degli amministratori

    Bravo, te ne sei accorto anche tu, in realtà questa non è schizofrenia ma è IPOCRISIA.

    Cito, da http://www.demauroparavia.it/59977

    "IPOCRISIA: simulazione di buone qualità o di buoni propositi attraverso azioni o atteggiamenti falsamente virtuosi, per ingannare qcn. o per ottenerne i favori: condannare l?i. diffusa, l?i. dei falsi devoti, nascondere qcs. sotto, dietro la maschera dell?i. | comportamento o discorso da ipocrita: non sopporto tutte queste ipocrisie"

    In particolare l'ipocrita critica qualcosa di un'altro, senza criticare se stesso specialmente se questo qualcosa ce l'ha anche lui.

    Ora che hanno scoperto gli "open bug", oltre che il trito e ritrito "open source", si staranno mobilitando per seminare FUD e per proteggere i loro interessi.

    > dei siti, che ovviamente non aggiornano la
    > versione phpBB. Anzi, a detta di qualcuno
    > gli sia di lezione (ma anche se picchiano
    > qualcuno per strada gli sta bene
    > perché non va ogni giorno in palestra
    > a fare il corso di autodifesa?)

    Certo, sono gli stessi che osannano gli "hacker" e in via più generale chiunque si comporti come loro, cioè chi ti entra in casa violando il tuo domicilio lasciando il bigliettino "la tua serratura non è molto efficace".

    Sono gli stessi che idolatrano gli hacker che sono per definizione tutti "buoni" e che perdonano loro qualsiasi atto cambiando subito banderuola definendoli cattivoni "cracker" e negando che siano mai stati hacker, non appena si sospetta che un hacker abbia fatto qualcosa di male; usano tanti altri nomignoli degni del miglior fumetto, in particolare hanno sempre in bocca il "troll".

    Vorrei vedere se capitasse a loro di trovarsi la casa sottosopra, vorrei vedere se sarebbero così contenti della visita così come pretendono ( e imporrebbero ) che gli altri siano.

    > Io invece direi di diffidare dal 90% del
    > software open sviluppato in PHP: è

    Concordo appieno, anche io ho sviluppato in php del MIO codice ( sì: io sono un professionista e spazio tra più linguaggi e piattaforme ), e non l'ho sicuramente regalato in giro, e dopo aver dato un'occhiata alla miriade di pacchetti php sono arrivato alla tua stessa conclusione.

    > fatto con il sedere, il codice generalmente
    > è scadente, e se non escono disastri
    > come questo (si parla di migliaia di siti
    > defacciati) è solo perché la
    > diffusione di tali sw non è
    > paragonabile a quella di phpBB

    Giusto.

    Grazie per l'invervento,

    Ti ricordo che i sostenitori ipocriti dell'open source "senza sé e senza ma" e di Linux, per ottenere sempre ragione, usano una scaletta che è più o meno questa:

    1- non è vero quello che dici
    2- lo dici per sentito dire, dimostralo in modo scientifico
    3- è vero, il problema ce l'hai, è tuo, ma sei sfigato
    4- idem come sopra ma sei incompetente
    5- non è un problema del software "open source", è un problema dell'hardware, ci vuole hardware nuovo e costoso, mica penserai usare il software "open source" su hardware closed e "Cacao"!
    6- hai segnalato alla communità l'errore invece di lamentarti? è colpa tua, devi farlo.
    7- beh se il software che cerchi non funziona o manca di qualche funzionalità puoi sempre pensarci tu: la documentazione e i tool di sviluppo sono LIBERI!
    8- se non ci pensi tu paga un professionista, il software "open source" non è gratis, non è "free as a beer but free as freedom", i professionisti "open $ource" si pagano profumatamente eccome! la libertà si paga a caro prezzo! paga, paga, $oldi, $oldi, doblooni
    9- sei un troll

    Ciao!
    Francesco
    non+autenticato
  • Mmmh... certo che li devi odiare molto questi open sorci, tanto che nel farlo se anche fosse, ti sei abbassato piu` sotto del loro livello, tirando notevoli c@zzate in generale.

    Io sto con chi funziona meglio, e con chi mi rende piu` semplice intervenire quando qualcosa va storto, con chi mi documenta e mi rende piu` trasparente "quel che c'e` dietro", e a parita` di fattori con chi mi fa pagare di meno (oh, saro` tirchio?), e a proposito, phpBB e` stato uno di questi, ai tempi in cui lo usavo: ogni tanto e` ammessa una catastrofe, puo` capitare, e finche` e` una non invalida proprio niente della reputazione che attribuisco a un prodotto, specie sapendo chi e cosa c'e` dietro. Se per dimostrare quanto l'open-source sia un'approccio sbagliato si prende come esempio proprio phpBB, se ne uscira` sempre scornati, perche` a parte questa occorrenza, dal punto di vista tecnico si sono comportati meglio di moltissimi programmatori "dell'altra sponda" (ma garantito al limone).

    Comunque, a parte le nuove denominazioni e il tifo per l'una o l'altra parte, almeno non metterci anche il termine "hacker", perche` non ha una connotazione ne` politica ne` criminale.

    No, guarda, come ne ho abbastanza di quelli che insultano senza ritegno chi usa Windows o software MS in genere, ne ho anche abbastanza di quelli che deridono l'open-source su basi davvero assurde, un po' cioe` come i governi quando tentano di far passare una legge che per i loro interessi conta molto, ma e` eticamente discutibile. Stesso sintomo, quindi mi viene da pensare: stessa causa. Allora, dillo chiaro e tondo e non incolpare nessuno: hai paura che ti freghino il lavoro o il prestigio? E` una motivazione valida, ma non ti aggrappare a discorsi del genere, vaghi e offensivi. Si, li fanno anche i fanatici di Linux a tutti i costi, ma appunto, imitarli non e` un gran pregio... mah, devo dire che sulle tue motivazioni ho tirato a indovinare, perche` davvero non ne trovo.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)