Червь Santy вызвал панику среди владельцев сайтов

Эпидемия червя Santy так напугала некоторых владельцев сайтов, что у них началась настоящая паника. Они приняли заражение за хакерскую атаку и начали фантазировать, кому же понадобилось их взламывать.

Эпидемия червя Santy так напугала некоторых владельцев сайтов, что у них началась настоящая паника. Они приняли заражение за хакерскую атаку и начали фантазировать, кому же понадобилось их взламывать.

Как известно, во вторник в интернете началась массовая эпидемия червя PHP/Santy.A.worm. Он взламывал сайты, на которых было запущено популярное приложение phpBB версий, более ранних чем 2.0.11. Червь проникал только на непропатченные серверы, используя уязвимость, которая была обнаружена 15 ноября, и заменял файлы с расширениями .htm, .php, .asp, .shtm, .jsp, и .phtm. Для поиска новых «жертв» червь отправлял запросы на Google.

Пока Google не начал отфильтровывать характерные запросы червя, тот успел заразить около 40.000 сайтов. Среди зараженных оказалось много российских ресурсов. Но здесь червя ждал сюрприз — его просто не узнали.

Некоторые владельцы сайтов восприняли ситуацию явно неадекватно. Они мало того что не узнали PHP/Santy.A.worm, но и начали громко вопить, что их взломали хакеры, потому что их замечательные сайты якобы кому-то мешают, занимают видную роль на интернет-пространстве и т.д.

«Хакеры прошлись по русской моде» — такие пугающие заголовки появились в прессе 22 декабря, когда о хакерской атаке заявили владельцы сайта Российской Недели Mоды (RFW). Хулиганская акция носила явно спланированный характер, считает Ирина Моргунова, директор RFW: «Взлом сайта — занятие довольно трудоемкое, интернет-ресурсов, „достойных“ внимания хакеров, предостаточно, но именно сайт RFW почему-то стал мишенью. Интересно, кому понадобилось выбивать RFW из интернет-поля?».

Действительно, кому это могло понадобиться? Скорее всего, это был просто червь.

Российским «модницам» вторят белорусские братья по разуму с сайта «Третий путь»: «Деятельность „Третьего Пути“ стала достаточно заметной, чтобы привлекать к себе внимание», — делают они многозначительный вывод в распространенном пресс-релизе.

Вообще, непонятно, как можно перепутать червя и хакера, ведь PHP/Santy.A.worm оставляет ясное сообщение в тексте каждой подмененной страницы, указывая даже номер своей версии. Но чего не сделаешь ради возможности пропиариться?

Сайт RFW до сих пор не восстановлен, хотя характерных для PHP/Santy.A.worm страниц с надписью «This site is defaced!!!» на нем нет. А вот поиск по Рунету выдает еще несколько сотен сайтов с узнаваемой фразой.

Webplanet.ru


или введите имя

CAPTCHA