计世网消息
在Google公司防御Santy蠕虫数天后,安全公司警告称,其变种开开始通过Google和其它搜索引擎大量传播。一星期前,Santy蠕虫被首次发现,一个电子公告栏网站发现,他们的网页被篡改,被蠕虫自己的文本所取代。该蠕虫通过利用PHP
Bulletin Board软件和Google搜索引擎进行扩散,寻找攻击网页。
在Google采取防御措施,阻止蠕虫通过有过失的公告栏软件执行Google搜索引擎。据安全机构称,Santy蠕虫的变种通过AOL和雅虎搜索引擎不断循环,而且仍以Google为目标。赛门铁克公司26日警告称,“Santy
B型蠕虫以Perl角本编写而成,它能在安装有phpBB
2.x公告栏软件和2.0.11版本的网站服务器上运行。该蠕虫正在利用AOL或是雅虎寻找潜在的新的感染目标。”
AOL以Google以潜在的搜索技术,该公司称,他们正在查找问题,现在尚不确定Google的防御热切措施是否会防止AOL网站出现错误。雅虎公司,今年2月已放弃使用Google搜索技术,目前也不能立即做出反应。此外,其它一些变各也在繁殖蔓延。
Santy.c蠕虫也专门针对Google,俄罗斯安全公司卡巴斯基称,Santy.d、Santy.e、Spyki.a和b型变种和此前发现的Santy蠕虫有本质的不同。新蠕虫使用巴西Google进行漏洞攻击。周,安全研究发现,Google公司没有对Santy蠕虫的安全威胁做出迅速的反应。Santy蠕虫和其变种只感染目标性公告栏网站,对他们访问的网站并不构成威胁。
|