Google-lal keres célpontokat az új féreg

A Santy.A névre keresztelt féreg a phpBB ingyenes szoftvercsomag segítségével létrehozott fórum-programokat futtató szervereket fertőzi meg. A Google egyik szóvivője e-mailben közölte, hogy a cég kivizsgálja a Santy.A-ról kapott jelentéseket. Az F-Secure biztonsági cég vezető vírusellenes kutatója, Mikko Hyppönen elmondta: a nyílt forráskódú phpBB fórum-szoftver egyik kritikus hibáját kihasználó Santy.A-t először kora kedd reggel észlelték az Egyesült Államokban. Alexey Zernov, a Kaspersky Labs egyik szóvivője szerint pedig - bár a féreg működése még mindig elemzés alatt áll - az új féreg látszólag a PHP szkript-nyelv egyik nemrég javított sebezhetőségét aknázza ki. Mikor a Santy megfertőz egy phpBB-t futtató szervert, átvilágítja a fertőzött weboldal könyvtárait, és beleírja a HTM, PHP, ASP, SHTM, JSP és PHTM kiterjesztésű fájlokba a következő szöveget: "This site is defaced!!! This site is defaced!!! (Ez az oldal el lett csúfítva!!!) NeverEverNoSanity WebWorm generation." Ezután a féreg a Google keresőmotor segítségével lefuttat egy keresést a viewtopic.php speciális kulcsszavat tartalmazó URL-ek után kutatva, amely gyakran szerepel a phpBB szoftver által létrehozott fórumok oldalain - mondta el Hyppönen.

A féreg vesztét azonban talán éppen a Google-tól való függése fogja okozni: amennyiben a kereső-cég képes blokkolni a Santy.A által használt keresési szöveget, a féreg nem volna képes tovább szaporodni. Hyppönen kedden megpróbálta felvenni a Google-lel a kapcsolatot, hogy segítséget kérjen a cégtől a Santy.A lekérdezéseinek blokkolásában. Az anti-vírus szakértők szerint a Santy.A nem telepít trójai-, vagy egyéb kártékony programokat a fertőzött rendszerekre, és az egyedi felhasználók számítógépére sem jelent veszélyt, hacsak nem futtatnak gépükről a phpBB segítségével létrehozott fórumot. Egyes hackerek azonban arra használhatják Santy.A által lefektetett útvonalat, hogy sebezhető rendszerek után kutassanak - figyelmeztetett Hyppönen. Az F-Secure és a Kaspersky Labs is kiadott olyan frissítéseket termékeihez, amelyek segítségével felismerik a Santy.A férget. A cégek azt tanácsolják ügyfeleiknek, hogy minél előbb frissítsék anti-vírus szoftvereiket.