El buscador Google está juntando todas sus fuerzas para luchar contra el nuevo gusano Santy, un código malicioso que emplea una vulnerabilidad descubierta en los servidores phpBB.
Detectado el gusano desde el pasado martes, aunque se cree que pudo estar en funcionamiento mucho tiempo antes, el código emplea una vulnerabilidad en phpBB y que se difunde a través de Internet, infectando servidores y cortando aquellos sitios con las palabras: “This site is defaced!!! NevereverNoSanity Webworm”
Un componente en phpBB llamado viewtopic permite que comandos maliciosos pasen y se ejecuten en servidores que corren con una versión vulnerable del software phpBB. Sobre esta vulnerabilidad, el primer precedente fue el pasado 19 de noviembre gracias a la compañía Secunia.
Las estimaciones hasta la fecha son dispares. Mientras unos desarrolladores sitúan a Santy.A con unos 30.000 impactos en versión beta de MSN, éstos mismos apuntaban muchos menos impactos, con 785 impactos en MSN y poco más de 2.000 en Yahoo!
Otra característica de Santy es que sólo corta los sitios en caso de poder sobrescribir archivos, y esto no siempre es posible de realizar en la configuración de un servidor web corriendo phpBB. También un análisis del código de Santy reveló que el gusano se extiende silenciosamente, infectando servidores phpBB.
