Le nuove varianti del worm Santy

Sfruttando le funzionalità messe a disposizione dal motore di ricerca Google, il worm è riuscito a rintracciare in pochissimo tempo milioni di pagine web potenzialmente vulnerabili a questo tipo di attacco. Le contromisure del famoso motore di ricerca non si comunque fatte attendere. Google ha infatti prontamente attivato un filtro capace di impedire al worm Santy l’individuazione dei siti a “rischio”. Di queste ore sono però le notizie che riportano la diffusione di nuove varianti del worm, capaci questa volta di sfruttare le ricerche di Yahoo ed AOL. Uno di questi sarebbe il “Perl.Santy.B”, un worm elaborato in Perl e capace di attaccare le versioni 2.x di phpBB. Si segnalano anche due versioni denominate “Santy.C” e “Santy.E”, caratterizzate da un livello di pericolosità ancora maggiore delle precedenti. Queste varianti possono infatti sfruttare backdoor lasciate aperte per permettere l’esecuzione di file negli script php, prendendo di mira i più comuni errori di programmazione. Ma se AOL ha già fatto sapere che per evitare la diffusione di Santy adotterà tutte le soluzioni proposte da Google, di cui utilizza il motore di ricerca nel settore tecnologico, alcuni sostengono che il proliferarsi degli attacchi parta proprio dalla versione brasiliana dello stesso Google. Nessun problema è comunque segnalato per i navigatori che dovessero incappare in siti “attaccati”. Il pericolo riguarda infatti solamente chi possiede un sito, che rischia un defacement, cioè una sostituzione dei contenuti presenti nelle proprie pagine web.

Appassionato di Attualità?

Leggi JUGO.it anche su Facebook

Vai alla Pagina Facebook di Jugo.it
JUGO > Attualità > Le nuove varianti del worm Santy