Если конфигурация Web-сервера позволяет перезаписывать файлы на нем, червь изменяет титульную страницу сайта форумов, выводя на него текст "This site is defaced!!! NeverEverNoSanity WebWorm". Распространяться Santy пытается, выискивая через Google по ключевым словам сайты, на которых работает phpBB. Первое сообщение о заражении зарегистрировано в ноябре, после чего сразу было выпущено обновление phpBB, устраняющее уязвимость. В Google заблокировали исполнение запроса, совершаемого червем к поисковой системе, но в антивирусных фирмах после анализа кода Santy пришли к выводу о том, что он какое-то время распространялся "втихую", не портя сайтов, так что не исключено, что масштабы заражения оказались достаточно большими.

Служба новостей IDG, Бостон

Поделитесь материалом с коллегами и друзьями