Sfrutta i motori di Yahoo e AOL alla ricerca di siti vulnerabili
Cominciano a diffondersi le nuove versioni del worm Santy, che non dà nessun
problema ai navigatori, ma che può mettere ko i siti Web.
Dopo che Google ha messo un filtro per impedire che il worm
potesse ricercare siti vulnerabili, le nuove varianti hanno puntato su Yahoo
e AOL per trovare siti da infettare.
Non solo, sembra che le nuove varianti Santy.C e Santy.E siano
più pericolosi del predecessore Santy.A.
Quest’ultimo sfrutta una vulnerabilità del software phpBB
(versioni precedenti alla 2.0.11) per sovrascrivere tutti i file .htm. .php,
.asp, .shtm, .jsp e .phtm. Il pericolo è quindi circoscritto solamente
ai siti che utilizzano quel programma per i forum su Internet.
Le varianti C ed E possono utilizzare invece le backdoor lasciate aperte dallo
sviluppatore per l’esecuzione di file negli script PHP.
In sostanza va a sfruttare gli errori più comuni di programmazione
PHP all’interno delle pagine Web. Se il programmatore non fa
un puntuale controllo dei parametri passati alle funzioni include()
e require(), un utente potrebbe far eseguire codice maligno
dallo script.
Il problema non riguarda i visitatori del sito, ma unicamente il Web
designer. Che deve solamente seguire i principi canonici di programmazione
per prevenire possibili attacchi.