Novi crv Santy se siri preko Googlea

Iwan · Upućeni član

Antivirusne kompanije upozoravaju korisnike Interneta na novog crva koji se širi velikom brzinom. Njegovo ime je Santy.A, i napada Web servere koji koriste određeni softver, a koristi popularni pretraživač Google da bi pronašao podložne servere.

Santy.A koristi bezbednosni propust u popularnom besplatnom softverskom paketu phpBB. Kada se instalira u serveru, sve datoteke tipa .htm, .php, .asp, .shtm, .jsp i phtm zamenjuje tekstom "This site is defaced!!! NeverEverNoSanity WebWorm generation", čineći ih tako neupotrebljivim.

Ovaj crv ne napada korisničke računare, već samo Web servere sa pomenutim softverom. Prvi put je primećen u utorak ujutru i širi se velikom brzinom. Zloupotrebljava ranjivost programa phpBB koji se koristi za forume (www.phpbb.com). Antivirusne kompanije još uvek analiziraju kod, ali u Kaspersky Labu misle da on koristi propust u skript-jeziku PHP.

Crv takođe pokreće pretragu preko Googlea za adresama koje koriste niz "viewtopic.php" što je tipično za forume zasnovane na programu phpBB.

Ipak, zavisnost crva od Googlea može da se upotrebi protiv njega: pretraživač je većpreduzeo mere da blokira upotrebu upita koji mu daje crv, pa je širenje zaustavljeno.

Stručnjaci za viruse smatraju da Santy.A ne ostavlja trojanske konje niti bilo koju drugu vrstu zlonamernog koda; isto tako ne napada individualne korisnike, osim eventualno u slučaju da oni koriste phpBB. S druge strane, može da posluži zlonamernim hakerima kao putokaz do ranjivih računara.

Antivrusne kompanije F-Secure i Kaspersky Labs su prve dopunile svoje baze definicija virusa, tako da njihovi programi, kada se ažuriraju, prepoznaju Santy.A. (B.S.) (Mikro)