16 января 2005, 15:56

Червь "Anti-Santy" атакует Интернет

Еще несколько сайтов пострадало от червя, паразитирующего на атакованных Santy сайтах. "Anti-Santy" также использует поисковые сервисы для обнаружения потенциальных жертв атаки.

Компания F-Secure, специализирующаяся на IT-безопасности, сообщает о семи достоверно установленных случаях полного удаления сайтов новым червем. При этом конструкция anti-Santy выглядит, как попытка создать вирус, который бы принудительно "лечил" зараженных, устанавливая заплатку на используемую Santy уязвимость.

Пострадавшие от нового червя сайты были полностью удалены, а вместо содержавшихся на них материалов оставлена надпись "viewtopic.php защищен Anti-Santy-Worm V4. Ваш сайт теперь немного более безопасен, но не задерживайтесь с модернизацией".

Как минимум два случая заражения произошли с аргентинских IP-адресов, так что, возможно, anti-Santy прибыл из Аргентины.

Итоги же деятельности самого Santy в преддверии Рождества достигли уровня в 40 000 заражений уязвимых сайтов.

Оцените новость:
  • 0 оценок