Dias depois do Google ter afirmado conseguir deter o worm Santy, as empresas de segurança avisam agora acerca do surgimento de variantes do mesmo que se começaram a propagar recorrendo àquele motor de busca e ao motor de busca da AOL e do Yahoo.




Escrito em Pearl, o PHP/Santy.A.worm havia surgido há uma semana atrás na Internet começando a distribuir-se rapidamente usando o Google para efectuar buscas massivas de servidores Web que usassem phpBB - uma conhecida aplicação para fóruns e grupos de discussão - numa versão anterior à 2.0.11 que não tivesse corrigida a vulnerabilidade viewtopic.php descoberta no passado dia 15 de Novembro.




Depois do Google ter conseguido impedir o worm de procurar por software phpBB vulnerável a partir do seu motor de busca, o Santy reapareceu em novas versões que recorrem desta vez ao AOL e ao Yahoo e novamente ao popular Google - caso do Santy.c - para conseguir os seus propósitos.




Mas, se inicialmente as empresas de segurança atribuíram às variantes características idênticas às do Santy original, a Kaspersky Labs alerta para a existência de diferenças significativas na estrutura das novas versões do worm face às anteriores, nomeadamente visar todos os sites que utilizem PHP e que não tenham sido programados de forma segura, e não apenas aqueles que utilizem a versão vulnerável do software .




De salientar que o worm e as suas variantes só afectam servidores, distribuindo-se entre eles, ou seja não se dirigem a utilizadores domésticos, nem tão pouco os infectam se os mesmos visitarem os sites visadas.