Google blocca diffusione Santy, worm per Forums phpBB
Vi avevamo già dettto di Santy (Net-Worm.Perl.Santy), il Worm che sfruttava Google e le vulnerabilità del PHP per defacciare siti con phpBB versione precedente alla 2.0.11 (di cui è nota la falla "Remote URLDecode Input Validation").
Bene, anche il celebre motore di ricerca si è mosso per limitare la diffusione di questo Worm, nato sulle orme di MyDoom, il primo virus ha sfruttare le query di Google per trovare potenziali vittime.
Santy, attraverso le query di Google cercava siti vulnerabili e sfruttando un bug dello script phpBB, effettuava un defacement del sito vittima, sostituendone i contenuti con una poco amichevole scritta con cui teneva il conto della sua diffusione: "NeverEverNoSanity WebWorm generation XX", dove a XX va sostituito un numero indicante la progressiva generazione del virus .
È sicuramente una buona notizia, ma Santy rappresenta un pericolosissimo precedente di virus di nuova generazione capace di diffondersi rapidamente in pochissimo tempo in maniera del tutto (quasi) automatica.
Ulteriori informazioni su Santy: WebIsland.net
Ulteriori informazioni sul blocco di Google: Punto Informatico
News tratta da Webisland.net
- [21/07/09] Mooo.com: spam condito con virus
- [07/01/09] Worm Conficker si diffonde tra le aziende
- [05/06/07] Kaspersky Lab presenta la Top 20 dei virus online e email di maggio 2007
- [10/11/06] Google diffonde il worm Kama Sutra
- [18/02/05] MyDoom si nutre ancora di Google