星期二据安全专家反映,国外流行一种能够攻击BBS的新蠕虫,称号为Santy ,它利用了phpBB程序的漏洞,可以通过Google搜索鉴别出潜在的攻击目标。
最新分析反映,蠕虫Santy利用了广泛使用的知名论坛通信软件PHP Bulletin Board (phpBB) 肆虐传播。杀毒公司Kaspersky表示,Santy通过Google可以搜索出含有漏洞的软件版本。
目前,将近40000网站已被Santy感染。大家在微软的搜索引擎搜索一下"NeverEverNoSanity"——供蠕虫Santy替换受感染网站文件的部分恶意文本,就可返回得到39000个网站。
星期二,Kaspersky公司在一次最新发布会上表示,蠕虫Santy正在疯狂传播中。然而,它不会直接影响用户。虽然它能够感染网站,但是不会感染浏览这些网站的计算机。
令人感到可怕的是,蠕虫Santy先向Google发送一个搜索请求,以获得含有漏洞的网站地址。接着,Santy借助这份网站地址列表,发送一个PHP请求来利用网站phpBB软件的漏洞,就能疯狂传播。
这个蠕虫利用Google作为攻击工具,也是第一个使用Google鉴别攻击目标的恶意程序。目前,Google并没有对此工具作出任何评论。而一位公司发言人表示,Google肯定会了解详细信息,并展开相关调查。
