В сети Интернет появился новый вирус, поражающий вэб-сайты: Интернет-червь Net-Worm.Perl.Santy.

Данная программа заражает веб-сайты, используя для размножения уязвимость в приложении для создания интернет-ресурсов – phpBB.

На данный момент распространение программы достигло эпидемиологического порога, что позволяет говорить о полномасштабной эпидемии в глобальной сети. Однако данная эпидемия не затрагивает пользователей персональных компьютеров – червь не представляет опасности для посетителей зараженных ресурсов.

Программа формирует специальный запрос для поисковой системы Google, в результате чего находит сайты, работающие под управлением уязвимой версии phpBB. Затем червь отсылает на найденные сайты строку, содержащую процедуру активизации уязвимости. В результате обработки данной процедуры атакуемым сервером червь проникает на сайт и получает управление над ресурсом, после чего процесс работы червя повторяется.

Получив управление, Net-Worm.Perl.Santy.a последовательно проверяет все каталоги на зараженном сайте и замещает найденные файлы с расширениями .htm, .php, .asp, .shtm, .jsp, .phtm, следующим текстом: «This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation».

Однако, помимо замещения содержимого атакованного сайта, червь не содержит иной деструктивной функциональности, и не заражает персональные компьютеры при посещении пораженных им ресурсов Интернета.