Es ist ca. eine Woche her, seit die erste Variante des Santy-Wurms im Internet Verbreitung gefunden hat (
wir berichteten). Er nutzt Lücken in verwundbaren PHP-Boards aus, welche er über die Suchmaschine Google lokalisieren konnte.
Nachdem Google seinerseits die Lücken bei sich geschlossen hat, berichten Sicherheitsfirmen wie
Symantec nun, dass die Abkömmlinge des UR-Santys nun ihre Opfer mittels anderen Suchmaschinen wie AOL und Yahoo aber auch wieder über Google ausfindig machen.
Hat der Santy bisher wie oben beschrieben nur die PHP-Forensoftware phpBB als Ziel anvisiert, attackiert die neueste Version des digitalen Schädlings, der Santy.E, allgemein PHP-Seiten mit Sicherheitslücken. (ah)
