Một biến thể mới, nguy hiểm hơn cả sâu Santy nguyên bản, đang phát tán mạnh trên Internet thông qua các hệ thống tìm kiếm của AOL, Yahoo và Google.

Mang tên Santy.e, biến thể virus mới này xác định mục tiêu trên mạng bằng cách sử dụng các dịch vụ tìm kiếm và tấn công, phá hoại hàng nghìn website.

Trong khi phiên bản Santy trước chỉ nhắm vào các site đang chạy phpBB, phần mềm để tạo các diễn đàn trên Internet, virus mới này đe dọa bất kỳ site nào sử dụng ngôn ngữ lập trình web PHP. 

Như những virus Santy trước, sâu mới (được viết bằng Perl script) sử dụng công cụ tìm kiếm Google, Yahoo và AOL để tìm những địa chỉ dùng phiên bản PHP bị lỗi rồi tấn công. Khi đã xâm nhập một trang web, virus xóa tất cả các trang ASP, HTML, PHP, JSP và các trang HTML bảo mật, đồng thời thay thế chúng bằng đoạn văn bản: “This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation X”, thông báo địa chỉ đã bị tấn công và thay đổi nội dung.

Hãng bảo mật Kaspersky (Nga) cho biết đến nay đã có rất nhiều website bị virus mới tàn phá, một số máy chủ bị hư hại, tốc độ chậm đi rõ rệt. Bản gốc của sâu Santy xuất hiện cách đây một tuần, đã lây nhiễm vào vài chục nghìn website.

Santy.e được xếp vào hàng nguy hiểm, vì để bảo vệ những site đang chạy ngôn ngữ lập PHP thì phải viết lại mã mới rất mất thời gian.

(Theo TTO)