Не успела Google побороть одного червя Santy, как начали распространяться его варианты, использующие не только эту, но и другие поисковые машины. Проблема Santy возникла неделю назад, когда веб-сайты электронных досок объявлений обнаружили, что их страницы стерты и заполнены текстом самого червя. Распространяется он, разыскивая при помощи Google веб-страницы, использующие уязвимые версии программного обеспечения PHP Bulletin Board (phpBB). Когда Google принял меры к тому, чтобы помешать червю искать дырявое ПО электронных досок объявлений через свою поисковую систему, начали появляться варианты Santy, использующие, кроме Google, поисковые машины AOL и Yahoo. «Perl.Santy.B — это червь, написанный в виде скрипта Perl, который пытается распространиться на веб-серверы, исполняющие ПО электронной доски объявлений phpBB 2.x версии 2.0.11 и ниже, предупреждает Symantec в своем бюллетене от 26 декабря. — Для поиска новых потенциальных целей заражения он применяет поисковую машину AOL или Yahoo». AOL, которая пользуется поисковой технологией Google, изучает проблему, но не может с полной определенностью сказать, предотвратит ли уже введенная Google блокировка злоупотребление поисковым сайтом AOL. У Yahoo, которая отказалась от технологии Google еще в феврале, комментарии получить не удалось. Появилось и несколько других вариантов Santy. Santy.c опять атакует Google. Сегодня «Лаборатория Касперского» переименовала Santy.d и Santy.e в Spyki.a и b., отмечая значительные отличия в структуре этих червей по сравнению с более ранними версиями Santy. Секьюрити-фирма уточнила также, что новые черви используют для распространения бразильский вариант Google.
Подробности