_
_
_
_
Internet

El virus 'Santy' recurre a Google para encontrar y atacar 'webs' vulnerables

Miles de servidores que utilizan en software phpBB para gestionar sus foros y listas de discusión han resultado afectados por la actuación del gusano Santy, que aprovecha una vulnerabilidad de ese programa para modificar las páginas. Además usa Google para saber qué webs usan el programa vulnerable y atacarlas, pero tras las peticiones de varias compañías de seguridad el buscador ha dejado de responder a las consultas del virus, que ayer ya le había cambiado la cara a más de 35.000 webs.

Netcraft explica que el virus Santy explota un §agujero§ de phpBB que permite ejecutar pequeños programas en los servidores que alojan las páginas, que pueden ser transformadas así por él. De hecho, las webs afectadas por la acción de Santy sufren cambios, desapareciendo el contenido original, que es sustituido por un mensaje en el que se dice: "Esta página ha sido transformada!!!".

Las compañías de seguridad afirmaban ayer que el virus había afectado ya a cerca de 40.000 páginas -37.000 según MSN Search-, pero son muchas más las que tienen todavía instalada la versión vulnerable de phpBB, pese a que la versión 2.0.11 de este software, publicada hace un mes, corrige el §agujero§.

Para encontrar las webs que todavía no han actualizado phpBB, Santy hace como la mayoría de internautas, busca en Google. Según el buscador, en la Red existen más de cuatro millones de páginas con el programa problemático instalado, todas ellas víctimas potenciales del gusano. El hecho de que el virus recurra al popular buscador para encontrar nuevos objetivos llevó ayer a las compañías de seguridad informática a pedir a Google que bloquease las búsquedas que realiza Santy.

Más información
NETCRAFT::Información sobre el virus Santy

Un representante del buscador ha comunicado a Cnet.com que "aunque el 'gusano' no pone en peligro a los usuarios de Google" éste está trabajando "para detener su propagación". El director de investigación de la firma de seguridad F-Secure dice que esta actuación "no dañará a los usuarios e incluso descargará de trabajo a los servidores" del buscador.

Archivado En

_
_