Santy ، کرمی که با کمک گوگل منتشر می شد

21 دسامبر 2004 - 1 دی 1383

متخصصان امنیتی امروز هشدار دادند که یک کرم اینترنتی با جستجو در گوگل قربانیان بالقوه خود را می یابد و با استفاده از نسخه قابل نفوذ برنامه phpBB خود را در میان bulletin board ها گسترش می دهد.

شرکت ضدویروس کاسپرسکی اعلام کرده است کرم Santy در گوگل به دنبال سایتهایی می گردد که از این نسخه استفاده می کنند و پس از آن با استفاده از حفره موجود در این نرم افزار گسترش می یابد.

به نظر می رسد حدود 40 هزار سایت آلوده شده اند. بنابر تحقیقات انجام شده حدود 6 میلیون سایت از نرم افزار  phpBB‌استفاده می کنند. کاسپرسکی در بیانیه خود با اشاره به سرعت بالای انتشار این کرم، به کاربران اطمینان می دهد که Santy خطر مستقیمی برای آنها ندارد.

این کرم یک درخواست جستجو برای گوگل ارسال می کند و لیست سایتهای قابل نفوذ را می یابد. سپس با یک درخواست PHP که برای نفوذ از طریق حفره موجود در phpBB طراحی شده است، سعی می کند تا خود را به آن سایتها برساند. هنگامی که این کرم وارد یک سایت شود، تمامی صفحات HTML ، PHP ، ASP ، JPS و secure HTML را پاک می کند و با متن ذیل جایگزین می کند:

"This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation X,"  

کرم اینترنتی مزبور به جایX  عددی قرار می دهد که نشانگر فاصله نسل نسخه فعلی با کرم اصلی است. تا به حال 24 نسل از این کرم یافت شده است. این اولین بار است که یک برنامه از گوگل برای شناسایی قربانیان بعدی خود استفاده می کند.

بنابر آخرین گزارشها گوگل به آسانی و با عدم پاسخگویی به درخواستهای جستجوی کرم مزبور توانسته است گسترش این کرم را کنترل نماید.

این حفره هفته گذشته کشف شده بود.