Эпидемия червя Santy так напугала некоторых владельцев сайтов, что у них началась настоящая паника? gbitn ежедневное интернет-издание “Вебпланета”. Они приняли заражение за хакерскую атаку и начали фантазировать, кому же понадобилось их взламывать.
Как известно, во вторник в интернете началась
ассовая эпидемия червя PHP/Santy.A.worm. Он взламывал сайты, на которых было запущено популярное приложение phpBB версий, более ранних чем 2.0.11. Червь проникал только на непропатченные серверы, используя уязвимость, которая была обнаружена 15 ноября, и заменял файлы с расширениями .htm, .php, .asp, .shtm, .jsp, и .phtm. Для поиска новых “жертв” червь отправлял запросы на Google (http://www.google.com/).
Пока Google не начал отфильтровывать характерные запросы червя, тот успел заразить около 40.000 сайтов. Среди зараженных оказалось много российских ресурсов. Но здесь червя ждал сюрприз – его просто не узнали.
Некоторые владельцы сайтов восприняли ситуацию явно неадекватно. Они мало того что не узнали PHP/Santy.A.worm, но и начали громко вопить, что их взломали хакеры, потому что их замечательные сайты якобы кому-то мешают, занимают видную роль на интернет-пространстве и т.д.
“Хакеры прошлись по русской моде” (http://www.introweb.ru/inews/news3489.php) – такие пугающие заголовки появились в прессе 22 декабря, когда о хакерской атаке заявили владельцы сайта Российской Недели Mоды (RFW – http://www.rfw.ru/). Хулиганская акция носила явно спланированный характер, считает Ирина Моргунова, директор RFW: “Взлом сайта – занятие довольно трудоемкое, интернет-ресурсов, “достойных” внимания хакеров, предостаточно, но именно сайт RFW почему-то стал мишенью. Интересно, кому понадобилось выбивать RFW из интернет-поля?”.
Действительно, кому это могло понадобиться? Скорее всего, это был просто червь.
Российским “модницам” вторят белорусские братья по разуму с сайта “Третий путь”: “Деятельность “Третьего Пути” стала достаточно заметной, чтобы привлекать к себе внимание”, – делают (http://bybanner.com/show.php3?id=571) они многозначительный вывод в распространенном пресс-релизе.
Вообще, непонятно, как можно перепутать червя и хакера, ведь PHP/Santy.A.worm оставляет ясное сообщение в тексте каждой подмененной страницы, указывая даже номер своей версии. Но чего не сделаешь ради возможности пропиариться?
Сайт RFW до сих пор не восстановлен, хотя характерных для PHP/Santy.A.worm страниц с надписью “This site is defaced!!!” на нем нет. А вот поиск по Рунету выдает еще несколько сотен сайтов (http://www.google.com/search?hl=ru&q=%22This+site+is+defaced%21%21%21%22&lr=lang_ru) с узнаваемой фразой.