Santy ، كرمي كه با كمك گوگل منتشر مي شد

21 دسامبر 2004 - 1 دي 1383

متخصصان امنيتي امروز هشدار دادند كه يك كرم اينترنتي با جستجو در گوگل قربانيان بالقوه خود را مي يابد و با استفاده از نسخه قابل نفوذ برنامه phpBB خود را در ميان bulletin board ها گسترش مي دهد.

شركت ضدويروس كاسپرسكي اعلام كرده است كرم Santy در گوگل به دنبال سايتهايي مي گردد كه از اين نسخه استفاده مي كنند و پس از آن با استفاده از حفره موجود در اين نرم افزار گسترش مي يابد.

به نظر مي رسد حدود 40 هزار سايت آلوده شده اند. بنابر تحقيقات انجام شده حدود 6 ميليون سايت از نرم افزار  phpBB‌استفاده مي كنند. كاسپرسكي در بيانيه خود با اشاره به سرعت بالاي انتشار اين كرم، به كاربران اطمينان مي دهد كه Santy خطر مستقيمي براي آنها ندارد.

اين كرم يك درخواست جستجو براي گوگل ارسال مي كند و ليست سايتهاي قابل نفوذ را مي يابد. سپس با يك درخواست PHP كه براي نفوذ از طريق حفره موجود در phpBB طراحي شده است، سعي مي كند تا خود را به آن سايتها برساند. هنگامي كه اين كرم وارد يك سايت شود، تمامي صفحات HTML ، PHP ، ASP ، JPS و secure HTML را پاك مي كند و با متن ذيل جايگزين مي كند:

"This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation X,"  

كرم اينترنتي مزبور به جايX  عددي قرار مي دهد كه نشانگر فاصله نسل نسخه فعلي با كرم اصلي است. تا به حال 24 نسل از اين كرم يافت شده است. اين اولين بار است كه يك برنامه از گوگل براي شناسايي قربانيان بعدي خود استفاده مي كند.

بنابر آخرين گزارشها گوگل به آساني و با عدم پاسخگويي به درخواستهاي جستجوي كرم مزبور توانسته است گسترش اين كرم را كنترل نمايد.

اين حفره هفته گذشته كشف شده بود.