หนอนเว็บไซต์หัวใสโผล่ กระจายโดยเสิร์ชบนกูเกิล

หนอนเว็บไซต์หัวใสโผล่ กระจายโดยเสิร์ชบนกูเกิล

หนอนเว็บไซต์หัวใสโผล่ กระจายโดยเสิร์ชบนกูเกิล

ข้อความ "This site is defaced!!! NeverEverNoSanity WebWorm" การประกาศว่าเว็บไซต์นี้ถูกทำลายโดยฝีมือหนอนเว็บไซต์นี้ไปแล้วเรียบร้อย บริษัทแอนตี้ไวรัสหลายแห่งออกประกาศระวังภัยหนอนเว็บไซต์ตัวใหม่ Santy.A เหตุที่เรียก Santy.A ว่าหนอนเว็บไซต์นั้นเป็นเพราะ Santy.A จะแพร่กระจายเฉพาะในเว็บเซิร์ฟเวอร์ที่ใช้ฟรีซอฟต์แวร์แพคเกจยอดนิยมอย่าง phpBB หัวใสสุดๆด้วยการอาศัยช่องทางเสิร์ชเอนจินของของกูเกิลในการหาเหยื่อเครื่องเซิร์ฟเวอร์รายต่อไป โดยใช้วิธีเสิร์ชหายูอาร์แอลที่มีสตริงพิเศษที่บ่งชี้ว่ามีการใช้งาน phpBB เจ้าหนอนเว็บไซต์ที่ชื่อว่า Santy.A นี้อาศัยช่องโหว่ของฟรีซอฟต์แวร์แพคเกจยอดนิยมที่ชื่อว่า phpBB โดยมีเป้าหมายอยู่ที่เครื่องเว็บเซิร์ฟเวอร์ที่เป็นโฮสของเว็บไซต์ หลังจากการติดเชื้อทำให้เว็บไซต์นั้นๆปรากฎคำว่า "This site is defaced!!! NeverEverNoSanity WebWorm" เป็นการประกาศว่าเว็บไซต์นี้ถูกทำลายโดยฝีมือหนอนเว็บไซต์นี้ไปแล้วเรียบร้อย เรื่องนี้ทั้งกูเกิลและผู้เชี่ยวชาญพูดเป็นเสียงเดียวกันว่า Santy.A จะไม่มีผลกับผู้ใช้คอมพิวเตอร์ทั่วไป แต่จะมุ่งที่เครื่องเว็บเซิร์ฟเวอร์ที่เป็นโฮสของเว็บไซต์ โดยมิกโกะ ฮิปโปเนน (Mikko Hypponen) ผู้จัดการของสถาบันวิจัยด้านต่อต้านไวรัสของเอฟ-ซีเคียว (F-Secure) ในเฮลซิงกิ กล่าวว่า Santy.A ถูกตรวจพบครั้งแรกเมื่อเช้าวันอังคารที่ผ่านมาตามเวลาในสหรัฐฯ ร่องรอย Santy อเล็กซีย์ เซอร์นอฟ (Alexey Zernov) โฆษกของศูนย์วิจัยบริษัทแอนตี้ไวรัสแคสเปอร์สกี้ (Kaspersky Labs) ในกรุงมอสโคว กล่าวกับผู้สื่อข่าวไอดีจีว่า Santy.A นั้นอาศัยจุดอ่อนใน phpBB ซึ่งเป็นซอฟต์แวร์โอเพ่นซอร์สยอดนิยมที่เว็บเซิร์ฟเวอร์ส่วนใหญ่นิยมใช้งาน ในช่วงเวลาที่บริษัทแอนตี้ไวรัสต่างกำลังพยายามตรวจจับและวิเคราะห์ Santy.A นี้ จะสังเกตได้ว่า Santy.A อาจใช้ช่องโหว่ในสคริปต์ภาษา PHP ที่เพิ่งมีการแก้ไขไปเมื่อเร็วๆนี้ phpBB เป็นหนึ่งในซอฟต์แวร์แพคเกจพื้นฐานที่ถูกเขียนขึ้นด้วยภาษา PHP แคสเปอร์สกี้แล็ปส์ให้ข้อมูลว่า เมื่อ Santy.A แพร่เข้าสู่เครื่องเซิร์ฟเวอร์ที่ใช้ซอฟต์แวร์ phpBB มันจะสแกนไดเร็กทอรี่ในไซต์และจะเขียนทับไฟล์ที่สแกนได้ด้วยไฟล์ภาษา HTM, PHP, ASP, SHTM, JSP และ PHTM พร้อมข้อความ "This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation" สีแดง ฮิปโปเนนกล่าวว่า สิ่งที่พิเศษของ Santy.A คือการแพร่กระจายด้วยการเสิร์ชค้นหายูอาร์แอลในเสิร์ชเอนจินของกูเกิล เพื่อให้ได้ยูอาร์แอลที่มีตัวอักษร viewtopic.php ซึ่งเป็นชุดตัวอักษรพื้นฐานที่มักแสดงว่าถูกเขียนขึ้นโดยใช้ซอฟต์แวร์ phpBB บล็อกหนอน อย่างไรก็ตามฮิปโปเนนกล่าวว่า การอาศัยช่องทางแพร่กระจายทางกูเกิลของหนอนนี้อาจจะจบลง หากกูเกิลสามารถบล็อกข้อความเสิร์ชของ Santy.A ได้ เพียงเท่านี้ก็สามารถยับยั้งการแพร่กระจายของหนอนนี้แล้ว โดยเริ่มมีการพยายามติดต่อกับกูเกิล เพื่อขอร้องให้บล็อกการเสิร์ชโดย Santy.A ผู้เชี่ยวชาญด้านแอนตี้ไวรัสยังไม่ปักใจเชื่อว่าหนอน Santy.A จะฝังโปรแกรมม้าโทรจันหรือมัลแวร์อื่นๆลงในระบบที่ติดเชื้อแล้ว แต่ยืนยันว่า Santy จะไม่มีผลกับคอมพิวเตอร์ธรรมดา เว้นแต่ว่าคอมพิวเตอร์นั้นจะถูกใช้เป็นเครื่องเซิร์ฟเวอร์ให้กับเว็บไซต์ที่ใช้ phpBB แม้เรื่องนี้ดูจะมีทางออกที่ง่ายดาย แต่นักวิเคราะห์มองว่าวิธีการค้นหาช่องทางแพร่กระจายของ Santy.A ที่ใช้เสิร์ชเอนจินอย่างกูเกิล จะกลายเป็นตัวชี้โพรงให้กระรอกให้กับผู้ไม่ประสงค์ดีรายอื่นๆ ทั้งเอฟซีเคียวและแคสเปอร์สกี้ต่างก็อัปเดทเรื่องราวของหนอน Santy.A และแนะนำให้ลูกค้าอัปเดทแอนตี้ไวรัสให้สม่ำเสมอ แม้ว่าจะมีการยืนยันว่าไม่มีการแพร่กระจายในเครื่องคอมพิวเตอร์ทั่วไปอย่างแน่นอน content by ติดตามข่าวทั้งหมดได้ ที่นี่
ตามไปดูรถไฟในเยอรมนี “Locomore” ที่การรถไฟไทยปรับตามได้ไม่ยากเลย

ตามไปดูรถไฟในเยอรมนี “Locomore” ที่การรถไฟไทยปรับตามได้ไม่ยากเลย

เผยภาพหลุด OPPO Find 9 จะมาพร้อมกับหน้าจอไร้ขอบ

เผยภาพหลุด OPPO Find 9 จะมาพร้อมกับหน้าจอไร้ขอบ

วีโกเผยโฉม Wiko TOMMY บันเทิงครบ เสียงชัด รองรับ 4G

วีโกเผยโฉม Wiko TOMMY บันเทิงครบ เสียงชัด รองรับ 4G

สมาร์ทโฟนในอนาคต “ต้องมี” แบตเตอรี่ที่ป้องกัน “ไฟลุกไหม้” ได้

สมาร์ทโฟนในอนาคต “ต้องมี” แบตเตอรี่ที่ป้องกัน “ไฟลุกไหม้” ได้

dtac Application แอปฯ ใหม่จากดีแทค เพื่อความสบายในมือคุณ

dtac Application แอปฯ ใหม่จากดีแทค เพื่อความสบายในมือคุณ

พิมพ์ผิดไม่ต้องกลัว Facebook ซ่อนคำว่าแก้ไขในการแสดงผล

พิมพ์ผิดไม่ต้องกลัว Facebook ซ่อนคำว่าแก้ไขในการแสดงผล

หลุดสเปค Samsung Galaxy J7 2017 จะใช้ Snapdragon 625 และ Android Nougat

หลุดสเปค Samsung Galaxy J7 2017 จะใช้ Snapdragon 625 และ Android Nougat

รวม 10 แอปแต่งรูปฟรีบน iPhone และ Android ที่ต้องมีติดเครื่องใว้

รวม 10 แอปแต่งรูปฟรีบน iPhone และ Android ที่ต้องมีติดเครื่องใว้

เผยสัดส่วนของ Samsung Galaxy S8 ที่ใหญ่ขึ้นกว่าเดิมเล็กน้อย

เผยสัดส่วนของ Samsung Galaxy S8 ที่ใหญ่ขึ้นกว่าเดิมเล็กน้อย

ที่สุดของการใช้งานง่าย Canon PIXMA พรินเตอร์ราคาที่เข้าถึงง่ายเป็นเจ้าของได้แบบ Simply

ที่สุดของการใช้งานง่าย Canon PIXMA พรินเตอร์ราคาที่เข้าถึงง่ายเป็นเจ้าของได้แบบ Simply

เปลี่ยน Apple Watch ของคุณ ให้กลายเป็นเครื่อง Mac รุ่นคลาสสิคตัวจิ๋ว

เปลี่ยน Apple Watch ของคุณ ให้กลายเป็นเครื่อง Mac รุ่นคลาสสิคตัวจิ๋ว

เทรนด์ 2017: ความก้าวหน้าของเทคโนโลยีดิจิทัลและมือถือ

เทรนด์ 2017: ความก้าวหน้าของเทคโนโลยีดิจิทัลและมือถือ

ดีแทคประกาศขยาย Super 4G ต่อเนื่อง ชวนลูกค้ามาลื่นบนคลื่น 1800 MHz กว้างสุดทั่วไทย

ดีแทคประกาศขยาย Super 4G ต่อเนื่อง ชวนลูกค้ามาลื่นบนคลื่น 1800 MHz กว้างสุดทั่วไทย

ยลโฉมภาพ Render ใหม่ของ Samsung Galaxy S8 จากผู้ผลิตเคส

ยลโฉมภาพ Render ใหม่ของ Samsung Galaxy S8 จากผู้ผลิตเคส

สื่อนอกคาดการณ์ว่า Samsung Galaxy S8 และ iPhone ตัวต่อไปจะทำให้กันน้ำได้ดีกว่ารุ่นปัจจุบัน

สื่อนอกคาดการณ์ว่า Samsung Galaxy S8 และ iPhone ตัวต่อไปจะทำให้กันน้ำได้ดีกว่ารุ่นปัจจุบัน

Logitech เปิดตัว คีย์บอร์ดไร้สาย K375S มัลติ ดีไวซ์ รุ่นใหม่ใช่พร้อมกันได้ 3 เครื่อง

Logitech เปิดตัว คีย์บอร์ดไร้สาย K375S มัลติ ดีไวซ์ รุ่นใหม่ใช่พร้อมกันได้ 3 เครื่อง

มาแรงตามคาด! Nokia 6 ยอดลงทะเบียนจองเครื่องทะลุ 250,000 เครื่องแล้วใน 24 ชั่วโมง

มาแรงตามคาด! Nokia 6 ยอดลงทะเบียนจองเครื่องทะลุ 250,000 เครื่องแล้วใน 24 ชั่วโมง

5 ฟีเจอร์ลับที่ Google Chrome ไม่เคยบอกคุณว่ามันก็ทำได้

5 ฟีเจอร์ลับที่ Google Chrome ไม่เคยบอกคุณว่ามันก็ทำได้

รวม 3 มือถือตัวท็อปที่ต้องจับตาดูช่วงต้นปี ที่คุณห้ามพลาด

รวม 3 มือถือตัวท็อปที่ต้องจับตาดูช่วงต้นปี ที่คุณห้ามพลาด

สุดยอด Passwords ที่คนทั่วโลกนิยมมากที่สุด ประจำปี 2016

สุดยอด Passwords ที่คนทั่วโลกนิยมมากที่สุด ประจำปี 2016

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์