Google blocca diffusione Santy, worm per Forums phpBB

Vi avevamo già dettto di Santy (Net-Worm.Perl.Santy), il Worm che sfruttava Google e le vulnerabilità del PHP per defacciare siti con phpBB versione precedente alla 2.0.11 (di cui è nota la falla "Remote URLDecode Input Validation").

Bene, anche il celebre motore di ricerca si è mosso per limitare la diffusione di questo Worm, nato sulle orme di MyDoom, il primo virus ha sfruttare le query di Google per trovare potenziali vittime.

Santy, attraverso le query di Google cercava siti vulnerabili e sfruttando un bug dello script phpBB, effettuava un defacement del sito vittima, sostituendone i contenuti con una poco amichevole scritta con cui teneva il conto della sua diffusione: "NeverEverNoSanity WebWorm generation XX", dove a XX va sostituito un numero indicante la progressiva generazione del virus .

È sicuramente una buona notizia, ma Santy rappresenta un pericolosissimo precedente di virus di nuova generazione capace di diffondersi rapidamente in pochissimo tempo in maniera del tutto (quasi) automatica.

Ulteriori informazioni su Santy: WebIsland.net
Ulteriori informazioni sul blocco di Google: Punto Informatico

News tratta da Webisland.net