Santy: Zahlreiche neue Varianten aufgetaucht

Vor einer Woche verbreitete sich der Wurm Santy im Internet und attackierte Internetseiten, welche die Foren- software phpBB nutzen. Durch eine Sicherheitslücke konnte der Wurm die Dateien auf dem Webserver überschreiben und somit eigene Inhalte darstellen (wir berichteten). Um diese Foren zu finden, nutzte Santy die Suchmaschine Google. Die Betreiber reagierten schnell und filterten die Suchanfragen des Wurms heraus, womit er unschädlich gemacht wurde. Da gleichzeitig der Quellcode des Wurms im Internet veröffentlicht wurde, entwickelten gelangweilte Script-Kiddies neue Varianten, die AOL und Yahoo nutzen, um Foren mit der Software phpBB auszumachen.

AOL nutzt die Suchtechnologie von Google. Die Verantwortlichen schauten sich das Problem an, waren sich aber nicht sicher, ob die Vorkehrungen von Google reichen, um die Ausnutzung der Suchmaschine zu verhindern. Yahoo gab zu dem Sachverhalt noch keinen Kommentar ab.

Inzwischen tauchen immer wieder neue Varianten auf. Santy.C versucht es wieder mit Google als Suchmaschine, Santy.D und Santy.E bringen tiefgreifendere Änderungen im Quellcode mit, weshalb sie in Spyki.A und Spyki.B umbenannt wurden. Diese beiden Würmer nutzen die brasilianische Übersetzung von Google für ihre Machenschaften.