昨天,反病毒企业向广大互联网用户发出警报,称一种会感染使用某种流行网络公告板软件的网络服务器的新蠕虫病毒正迅速蔓延中,原因是它会通过Google搜索引擎搜索其他存在漏洞的服务器并感染。
这种名为Santy.A的蠕虫利用了很受欢迎的免费软件包phpBB的漏洞来在整个互联网上蔓延,感染这些提供网络公告板的服务器电脑并涂改他们的网站,写上这样的字句"This site is defaced!!!NeverEverNoSanity WebWorm."
Google发言人在邮件中表示他们已经关注到此事并进行调查中。
该病毒对个人电脑用户并没影响,只会感染那些正运行此软件的网络服务器。根据芬兰著名反病毒企业F-Secure表示,Santy.A最早是在周二早上被发现的,它似乎利用了开源软件phpBB的一个最近刚刚发布过补丁的致命漏洞。一旦感染了这类服务器后,它会扫描网站目录并且用上述字句改写任何扩展名为HTM, PHP, ASP, SHTM, JSP和PHTM的文件。此外,它还会向Google发出一个搜索请求,查找具有viewtopic.php字符串的URL,而这是使用phpBB编写公告板的网站共通点。
不过,该蠕虫对Google的依赖可能也是它的弱点所在。如果搜索引擎企业屏蔽Santy.A所用的搜索文本,它将马上停止蔓延。
虽然安全专家相信它不会安装任何特洛伊木马程序,对个人电脑用户基本上也没影响,但它的出现却可能为那些心存恶意的黑客们指明了一条寻找缺陷机器的新路线。
|