Gyurkity Péter
Az AOL és a Yahoo keresőjén keresztül terjed a Santy vírus új változata
Mindössze néhány nappal azután, hogy a Google határozott intézkedéseket foganatosított a keresőjét kihasználó Santy féregvírus ellen, máris megjelentek a vírus újabb változatai, amelyek már a konkurens keresőket használják fel.
A Santy eredeti változata egy héttel ezelőtt bukkant fel, és a vírus a Google keresőjét felhasználva számos faliújságot és php fórumot törölt, illetve módosított. A Google néhány nap elteltével ellenlépésekre szánta el magát, és sikerrel akadályozta meg, hogy a féregvírus továbbra is a népszerű kereső segítségével fertőzze meg a sebezhetőnek bizonyult php modulokat. A biztonsági cégek jelentései szerint azonban a vírus új változatai már a konkurens vállalatok - úgy mint az AOL, illetve a Yahoo - hasonló szolgáltatását használják fel, és egyelőre nem lehet tudni, hogy az érintett cégek mikor javítják ki a hibát.
A féreg minden .htm, .php, .asp, .shtm, .jsp és phtm fájlt felülír
"A Perl.Santy.B egy Perl nyelven íródott féreg, amely a phpBB 2.0.11-es verzió előtt megjelent szoftvereket képes megfertőzni. A féreg az AOL és a Yahoo keresőjén keresztül talál újabb áldozatokat" - figyelmeztetett a Symantec december 26-i közleménye.
Az AOL - amely a Google keresőmotorjára alapozta szolgáltatását - kijelentette, hogy már dolgoznak a probléma elhárításán, de egyelőre nem világos számukra, hogy a Google korábbi lépései mennyiben befolyásoljak a szintén erre a motorra épülő szolgáltatást. A Yahoo - amely februárban saját keresőmotorra váltott - egyelőre nem kommentálta a hírt.
Időközben a féregvírus újabb változatait fedezték fel az interneten. A Santy.C ismét a Google saját keresőjét igyekszik kihasználni, míg a Kaspersky Labs a tegnapi napon a Santy.D és Santy.E variánsokat már Spyki.A és Spyki.B néven jelölte, ezzel is jelezve a féregben végrehajtott jelentős változtatásokat. A biztonsági cég jelentése szerint ezen vírusok a Google brazil változatára specializálódtak. Az eddig felfedezett Santy vírusok kizárólag a sebezhetőnek bizonyult phpBB (Bulletin Board) oldalakat támadják, és semmilyen veszélyt nem jelentenek a módosított weboldalakat megtekintő felhasználókra.
A Santy eredeti változata egy héttel ezelőtt bukkant fel, és a vírus a Google keresőjét felhasználva számos faliújságot és php fórumot törölt, illetve módosított. A Google néhány nap elteltével ellenlépésekre szánta el magát, és sikerrel akadályozta meg, hogy a féregvírus továbbra is a népszerű kereső segítségével fertőzze meg a sebezhetőnek bizonyult php modulokat. A biztonsági cégek jelentései szerint azonban a vírus új változatai már a konkurens vállalatok - úgy mint az AOL, illetve a Yahoo - hasonló szolgáltatását használják fel, és egyelőre nem lehet tudni, hogy az érintett cégek mikor javítják ki a hibát.
A féreg minden .htm, .php, .asp, .shtm, .jsp és phtm fájlt felülír
"A Perl.Santy.B egy Perl nyelven íródott féreg, amely a phpBB 2.0.11-es verzió előtt megjelent szoftvereket képes megfertőzni. A féreg az AOL és a Yahoo keresőjén keresztül talál újabb áldozatokat" - figyelmeztetett a Symantec december 26-i közleménye.
Az AOL - amely a Google keresőmotorjára alapozta szolgáltatását - kijelentette, hogy már dolgoznak a probléma elhárításán, de egyelőre nem világos számukra, hogy a Google korábbi lépései mennyiben befolyásoljak a szintén erre a motorra épülő szolgáltatást. A Yahoo - amely februárban saját keresőmotorra váltott - egyelőre nem kommentálta a hírt.
Időközben a féregvírus újabb változatait fedezték fel az interneten. A Santy.C ismét a Google saját keresőjét igyekszik kihasználni, míg a Kaspersky Labs a tegnapi napon a Santy.D és Santy.E variánsokat már Spyki.A és Spyki.B néven jelölte, ezzel is jelezve a féregben végrehajtott jelentős változtatásokat. A biztonsági cég jelentése szerint ezen vírusok a Google brazil változatára specializálódtak. Az eddig felfedezett Santy vírusok kizárólag a sebezhetőnek bizonyult phpBB (Bulletin Board) oldalakat támadják, és semmilyen veszélyt nem jelentenek a módosított weboldalakat megtekintő felhasználókra.