_
_
_
_
Internet

El virus 'Santy' busca ahora en AOL y Yahoo! los servidores vulnerables

Santy es un virus que ataca páginas web, modificando su contenido y dejando algún mensaje en ellas. Para lograrlo, aprovecha un error de PhP.BB 2, software que algunas páginas utilizan para colgar información en la red. Y para localizar las páginas que utilizan este programa, utiliza los buscadores. En un principio era solo Google, pero después de que esta compañía bloqueara las búsquedas atribuidas al virus, éste ha mutado para utilizar también los recursos de AOL y Yahoo!.

La compañía de seguridad Symantec emitió el pasado domingo un comunicado en el que alerta sobre el cambio de conducta de este virus. Si bien su primera versión y la conocida como Pearl.Santy.C el código acudía a los servicios de búsqueda de Google.com para encontrar páginas vulnerables, una nueva versión de Santy, que lleva la 'b' como sufijo, ha cambiado de buscador.

Esto es así después de que Google bloqueara las búsquedas que realiza Santy. æpermil;ste busca en Internet servidores que tengan instalado el fichero viewtopic.php y luego prueba si el servidor es vulnerable.

A petición de las empresas de seguridad, Google hizo imposibles esas búsquedas, pero los creadores del virus se las han apañado para actualizarlo, de forma que ahora utiliza también los servicios de AOL y Yahoo!. Según la compañía antivirus Karspersky Labs, Santy también recurre a la versión brasileña de Google.

Más información
SYMANTEC::Información sobre 'Pearl.Santy.B'

Los daños generados por el virus, en todo caso, afectan únicamente a los foros de discusión de las páginas, y no supone una amenaza para los internautas que las visitan.

Archivado En

_
_