Форумный вирус использовал для размножения поисковик Google
В период с понедельника по среду в Интернете активно распространялся новый вирус Santy, который заражал сайты, использующие популярный форумный "движок" phpBB. Накануне компании, занимающиеся сетевой безопасностью, обнаружили "дыру" в используемых версиях phpBB, которая позволяет получить контроль над сервером, где установлен форум на базе этого продукта.
Информация о "дыре" была традиционно распространена в компьютерных СМИ, а разработчики phpBB выпустили исправления, которые всем владельцам сайтов с форумами было предписано срочно установить. Тем не менее, неизвестным автором был быстро создан вирус, который находил работающие форумы с "дырой" и проникал в них, заменяя содержимое сайта на объявление о том, что сайт был взломан, после чего начинал искать другие форумы-жертвы.
Для поиска сайтов с уязвимыми форумами вирус, запрограммированный на автоматическое распространение, использовал возможности поисковика Google (сам Google не был взломан, вирус лишь заставлял его искать сайты). После того, как это выяснилось, в Google заблокировали обработку запросов, посылаемых вирусом, и Santy фактически перестал распространяться. Тем не менее, в Google выразили озабоченность применением подобной технологии и заявили, что будут работать над тем, чтобы вирусописатели впредь не могли использовать их поисковик для подобного рода деятельности. Летом этого года уже был зафиксирован инцидент, когда один из вариантов вируса MyDoom стал с помощью Google искать новые email-адреса для рассылки себя.
Santy опасен только для держателей серверов с установленным phpBB. Обычных пользователей он не затрагивает, кроме того аспекта, что они не смогут воспользоваться зараженными форумами, пока вебмастеры не починят их.