Червь Santy использует AOL и Yahoo чтобы атковать как можно больше сайтов, созданных с использованием PHP

Santy.e, недавно появившаяся версия червя Santy, угрожает веб-сайтам, созданным с использованием скриптов PHP для генерирования страниц из баз данных. Первый червь Santy был обнаружен на прошлой неделе после атаки на сайты, использующие доски объявлений или форумы на базе phpBB. Santy использовал Google для распознавания таких сайтов. Червь Perl/Santy-A (также известный как Santy) использовал уязвимые места в некоторых программах, которые часто используются в Сети для организации дискуссионных форумов и досок объявлений.

Стало известно, что, несмотря на то, что Google заблокировал червю доступ к базе данных для поиска уязвимых сайтов, Santy использует базы данных Yahoo и AOL для определения новых жертв. SFGate сообщает, что AOL, использующая Google в качестве базы для поисковой технологии, работает над решением этой проблемы. Однако, пока непонятно сможет ли блокировка, сделанная Google, предотвратить нецелевое использование поискового сайта AOL. В настоящее время нет возможности получить какие-либо комментарии у Yahoo.

Оказывается, phpBB является не единственным объектом атаки Santy. “Предотвратить его атаку можно только используя эффективное кодирование данных, - считает Kaspersky Labs. - Каждый сайт, использующий PHP, находится в опасности”.

Kaspersky отмечает, что уже получил, сообщения от сайтах, подвергшихся атаке зараженными системами. Также он сообщил, что деятельность некоторых серверов была либо вообще парализована, либо активность их значительно снизилась из-за загруженности вследствие постоянных проверок на наличие вируса.

Как и более ранние версии Santy, Santy.e использует Google для определения сайтов, написанных на PHP, которые используют уязвимые функции - “include()” и “require()”. Не смотря на это, Santy.e, написанный с учетом опыта его предшественников, блокированных Google, также приводит в замешательство деятельность поисковиков Yahoo и AOL.

По материалам сайтов SearchengineJournal и InformationWeek.

Blinkx.tv осуществляет поиск по телевизионному контенту

Котекстный поисковик blinkx выпустил утилиту blinkx...

RORER дарит подарки

Сеть контекстной рекламы RORER объявила о проведении акции по раздаче бонусов и призов среди пользователей

Isobar приобретает iProspect для создания крупнейшей мировой маркетинговой организации в области поиска

Isobar, глобальная цифровая сеть оказывающая весь комплекс поисковых услуг, которая была создана в начале этого года английской фирмой Aegis PLC, сообщила, что полностью...

Начал работу поисковик по сайтам о поисковиках

На сайте компании Pandia рассматриваются функции нового поисковика, а также приводится обзор поисковиков, причастных к его созданию

EarthLink сотрудничает с X1

Интернет-провайдер, компания EarthLink, в понедельник обнародовала свою обновленную программу для электронной почты, поиск в которой теперь, благодаря партнерству с X1...

Бета версия поисковика MSN начинает свою работу

В одном из последних сообщений в блоге Beta Ramp-Up, посвященному поисковику, Ошома Момох (Oshoma Momoh), руководитель поисковой программы MSN, сообщил, что MSN “начинает все...