0
Quelques jours après son apparition, le ver Santy (voir cette brève) continue de mettre hors service un certain nombre de forums. De nouvelles variantes de ce ver ont vu le jour. Ainsi, la variante B emploie maintenant les moteurs de recherches AOL et pour trouver des nouveaux sites à cibler. Des sites qui emploient des forums basés sur "phpBB" qui contient une faille sur ses anciennes versions, que le ver utilise pour effacer tout le contenu des forums.
Mais ce n'est pas tout, la variante C ou E va encore plus loin en s'attaquant directement aux sites programmés en PHP. Santy.C exploite des pages PHP vulnérables à la faille de progammation "include/require" afin d'y installer un IRC-Bot qui peut être contrôlé par des pirates.
Plusieurs sites, dont celui du fournisseur d'accès Free ont déjà été victime de ce ver qui remplace les pages du site par le message suivant : "This site is defaced!!! NeverEverNoSanity WebWorm generation".
Mais ce n'est pas tout, la variante C ou E va encore plus loin en s'attaquant directement aux sites programmés en PHP. Santy.C exploite des pages PHP vulnérables à la faille de progammation "include/require" afin d'y installer un IRC-Bot qui peut être contrôlé par des pirates.
Plusieurs sites, dont celui du fournisseur d'accès Free ont déjà été victime de ce ver qui remplace les pages du site par le message suivant : "This site is defaced!!! NeverEverNoSanity WebWorm generation".
