Santy.e, недавно появившаяся версия червя Santy, угрожает веб-сайтам, созданным с использованием скриптов PHP для генерирования страниц из баз данных. Первый червь Santy был обнаружен на прошлой неделе после атаки на сайты, использующие доски объявлений или форумы на базе phpBB. Santy использовал Google для распознавания таких сайтов. Червь Perl/Santy-A (также известный как Santy) использовал уязвимые места в некоторых программах, которые часто используются в Сети для организации дискуссионных форумов и досок объявлений.
Стало известно, что, несмотря на то, что Google заблокировал червю доступ к базе данных для поиска уязвимых сайтов, Santy использует базы данных Yahoo и AOL для определения новых жертв. SFGate сообщает, что AOL, использующая Google в качестве базы для поисковой технологии, работает над решением этой проблемы. Однако, пока непонятно сможет ли блокировка, сделанная Google, предотвратить нецелевое использование поискового сайта AOL. В настоящее время нет возможности получить какие-либо комментарии у Yahoo.
Оказывается, phpBB является не единственным объектом атаки Santy. “Предотвратить его атаку можно только используя эффективное кодирование данных, - считает Kaspersky Labs. - Каждый сайт, использующий PHP, находится в опасности”.
Kaspersky отмечает, что уже получил, сообщения от сайтах, подвергшихся атаке зараженными системами. Также он сообщил, что деятельность некоторых серверов была либо вообще парализована, либо активность их значительно снизилась из-за загруженности вследствие постоянных проверок на наличие вируса.
Как и более ранние версии Santy, Santy.e использует Google для определения сайтов, написанных на PHP, которые используют уязвимые функции - “include()” и “require()”. Не смотря на это, Santy.e, написанный с учетом опыта его предшественников, блокированных Google, также приводит в замешательство деятельность поисковиков Yahoo и AOL.
По материалам сайтов SearchengineJournal и InformationWeek.