Nuestro nuevo amiguito se llama Santy y se propaga usando un fallo en el software php más concretamente en el que se utiliza para los foros phpbb, usa google para expandirse rapidamente, la unica salvedad es que no infecta las maquinas que visitan los sitios web infectados, sino que destruye todo lo referente al sitio web tanto html,php, paginas activas del servidor (asp),servidor de java (jsp) y las páginas seguras de html y lo cambia por el texto «This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation X,.
Una vez que infecta el sitio se va a google a buscar mas sitios con phpbb que contengan ese fallo, por tanto rapidamente se recomienda que se actualice.
A dia de hoy google ya ha respondido la recomendación de las compañias antivirus y se está esforzando en pararlo bloqueando preguntas que usa el gusano dentro del buscador, pero lo malo es que a dia de hoy ha infectado ya cerca de 40000 sitios web.
Recordemos que no es la primera vez que pasa esto en agosto, un variable del Mydoom
atacó a los motores de busqueda sobre todo los mas vulnerables lycos y altavista, pero el caso del google este irus consiguió que se cayera o fuera muy lento.
Fuente F-secure