|
計世網消息
在Google公司防御Santy蠕蟲數天后,安全公司警告稱,其變種開開始通過Google和其它搜索引擎大量傳播。一星期前,Santy蠕蟲被首次發現,一個電子公告欄網站發現,他們的網頁被篡改,被蠕蟲自己的文本所取代。該蠕蟲通過利用PHP
Bulletin Board軟件和Google搜索引擎進行擴散,尋找攻擊網頁。
在Google采取防御措施,阻止蠕蟲通過有過失的公告欄軟件執行Google搜索引擎。據安全機構稱,Santy蠕蟲的變種通過AOL和雅虎搜索引擎不斷循環,而且仍以Google為目標。賽門鐵克公司26日警告稱,“Santy
B型蠕蟲以Perl角本編寫而成,它能在安裝有phpBB
2.x公告欄軟件和2.0.11版本的網站服務器上運行。該蠕蟲正在利用AOL或是雅虎尋找潛在的新的感染目標。”
AOL以Google以潛在的搜索技術,該公司稱,他們正在查找問題,現在尚不確定Google的防御熱切措施是否會防止AOL網站出現錯誤。雅虎公司,今年2月已放棄使用Google搜索技術,目前也不能立即做出反應。此外,其它一些變各也在繁殖蔓延。
Santy.c蠕蟲也專門針對Google,俄羅斯安全公司卡巴斯基稱,Santy.d、Santy.e、Spyki.a和b型變種和此前發現的Santy蠕蟲有本質的不同。新蠕蟲使用巴西Google進行漏洞攻擊。周,安全研究發現,Google公司沒有對Santy蠕蟲的安全威脅做出迅速的反應。Santy蠕蟲和其變種只感染目標性公告欄網站,對他們訪問的網站并不構成威脅。
|
