• .

    VIRUS GENERALITE
    Une analyse compléte sur les virus afin de mieux vous faire une idée dans ce domaine et mieux connaitre les risques et les agissements des virus. C’EST QUOI EN REALITE UN VIRUS : Les virus sont de petits bouts de programmes capable de se reproduire et de se propager tout seul dans le but (...)

  • .

    Les différents types de virus
    CHEVAL DE TROIE On appelle cheval de troie (ou troyens, en anglais trojan horse) un programme informatique effectuant des opérations malicieuses à votre insu. Ils ouvrent des ports de la machine cible, permettant à son concepteur de s’introduire sur votre ordinateur par une porte dérobée. C’est la (...)

  • .

    AVG
    AVG est un anti-virus gratuit (il existe aussi une version payante), proposant malgré tout un certain nombre d’outils indispensables pour un bon antivirus, à savoir une protection résidente en mémoire, protection au niveau des Email, scan sur demande avec planification, mises à jour gratuites de (...)

  • .

    Santy
    Santy.A est un ver qui cible uniquement les sites web hébergeant un forum phpBB (les forums les plus utilisé sur le net). Si ce dernier n’est pas à jour, le ver infecte le site web en exploitant une vulnérabilité critique récemment divulguée, (...)

  • .

    Phel.A
    Phel.A est un troyen qui se présente sous la forme d’une page web piégée. Si ce fichier est ouvert avec une version vulnérable du navigateur Internet Explorer, le troyen exploite une faille non corrigée pour tenter de (...)

  • .

    Bropia-j
    Bropia.J est un virus qui se propage via le logiciel de messagerie instantanée Microsoft MSN Messenger. Il se présente sous la forme d’un fichier au nom aléatoire avec une extension en .PIF ou .SCR (189 Ko), prétendument (...)

  • .

    DIALER
    Un dialer est un programme qui établi une communication téléphonique depuis votre ordinateur vers un numéro extérieur sutaxé.c’est votre ordinateur qui appelle. Le mot "dialer" vient du verbe l’anglais "to dial" qui signifie "composer un numéro de téléphone". Un "dialer" est un "composeur de numéros de (...)

  • .

    KORGO
    Et la SAGA SASSER continue, un autre clone viens encore d’apparaitre, décidément cette année 2004 est fort en rebondissement en matière de virus. Certes ils ne sont pas trés dangereux car si vous avez fait votre mise a jour xp au moment de SASSER vous êtes protégé. Korgo est une famille de virus (...)

  • .

    BOBAX
    Bobax est une famille de virus ciblant les ordinateurs vulnérables à la faille Microsoft LSASS annoncée le 13/04/04 en plus clair un clone du fameux virus SASSER. Si une machine connectée à Internet n’est pas à jour dans ses correctifs, Bobax l’infecte via le port TCP 445 sans intervention de (...)

  • .

    WALLON
    Encore un virus qui fait son apparition, toutefois il est fort probable qu’il n’infecte qu’un nombre limité d’ordinateurs. Wallon est un virus qui se propage par e-mail. Il se présente sous la forme d’un message sans fichier joint dont le titre est "RE" contenant uniquement un lien hypertexte de la (...)

  • .

    Messages bidons méfiez vous ?
    Attention aux messages bidons dans vos courriers électroniques, le plus souvent des virus se cachent dans ces E-MAILS, une petite explication s’impose. Vous venez de recevoir un message du genre "je t’aime", "je veux t’épouser", "hello", "comment va tu",... et tu les messages équivalent en (...)

  • .

    SASSER
    Ce virus a fait beaucoup parlé de lui par sa médiatisation (radio, presse écrite, télévision et internet), mais surtout infecté de nombreux ordinateurs. Il est donc impératif de vous protéger de ce virus qui est avouons le assez dangereux. Sasser.A est un virus ciblant les ordinateurs vulnérables à (...)

  • .

    MAGISTR
    Ce virus assez dangereux est apparu en 2002, il a d’ailleurs infectés de nombreux ordinateurs, ce virus ne se contente pas d’infecter d’autres utilisateurs mais aussi de détruire des fichiers ce qui fait de lui un virus dangereux. Aujourd’hui il est rare de voir un ordinateur infecté par ce virus (...)

  • .

    I LOVE YOU
    Ce virus a eus son temps, il est apparu dans l’année 2000, il a fait beaucoup de ravage surtout aux Etats Unis mais aujourd’hui on en entends plus parlé vu que quasi tous les ordinateurs en sont protégés. ILOVEYOU est un virus VBscript qui se propage en utilisant les messageries électroniques (...)

  • .

    NETSKY
    Encore un Virus, celui la s’appelle NETSKY c’est un ver. Netsky est un virus qui se propage par email. Il se présente sous la forme d’un message dont le titre et le corps sont aléatoires, avec un fichier joint dont l’extension est .PIF (17 Ko). Si ce dernier est exécuté, le virus s’envoie aux (...)

    .

Accueil > INFORMATIQUE > Infos virus > Santy

Santy

mardi 8 février 2005
Mis à jour le mardi 8 février 2005

Santy.A est un ver qui cible uniquement les sites web hébergeant un forum phpBB (les forums les plus utilisé sur le net).

Si ce dernier n’est pas à jour, le ver
infecte le site web en exploitant une vulnérabilité
critique récemment divulguée, puis remplace sa page d’accueil
par un message "This site is defaced !!!" en rouge
sur fond noir, empêchant ses visiteurs d’y accéder.
Les internautes visiteurs ne sont pas affectés par ce ver, qui
automatise le piratage de sites web.

Les webmestres ayant installé un forum phpBB
doivent le mettre à jour en téléchargeant
immédiatement la dernière version

Le ver se copie sur le serveur infecté sous le nom
m1ho2of et peut s’exécuter et rechercher d’autres sites
à infecter si l’interpréteur Perl est installé.
Les internautes visiteurs du site ainsi modifié ne
sont pas affectés par ce ver, qui a en fait pour but d’automatiser
le piratage de sites Internet. Plusieurs dizaines de milliers
de sites web vulnérables auraient ainsi été
"défigurés".

Suite au blocage des requêtes du ver par Google le
22/12/04, Santy.A n’est plus opérant. Le code du ver
ayant été publié sur Internet, il faut
néanmoins s’attendre à l’apparition de variantes
utilisant d’autres moteurs de recherche.

25/12/04 : une variante mineure Santy.B (également
appelée Perl.Santy.B) tente d’installer une porte dérobée
contrôlée par IRC et d’utiliser les moteurs de
recherche AOL et Yahoo pour se propager. AOL bloque désormais
les requêtes du virus, empêchant ainsi sa propagation.

25/12/04 : une variante mineure Santy.C (également
appelée Perl.Santy.C) tente d’installer une porte dérobée
contrôlée par IRC et d’utiliser Google pour se
propager, sans succès puisque ses requêtes sont
désormais bloquées.