Еще несколько сайтов пострадало от червя, паразитирующего на атакованных Santy сайтах. "Anti-Santy" также использует поисковые сервисы для обнаружения потенциальных жертв атаки.
Компания F-Secure, специализирующаяся на IT-безопасности, сообщает о семи достоверно установленных случаях полного удаления сайтов новым червем. При этом конструкция anti-Santy выглядит, как попытка создать вирус, который бы принудительно "лечил" зараженных, устанавливая заплатку на используемую Santy уязвимость.
Пострадавшие от нового червя сайты были полностью удалены, а вместо содержавшихся на них материалов оставлена надпись "viewtopic.php защищен Anti-Santy-Worm V4. Ваш сайт теперь немного более безопасен, но не задерживайтесь с модернизацией".
Как минимум два случая заражения произошли с аргентинских IP-адресов, так что, возможно, anti-Santy прибыл из Аргентины.
Итоги же деятельности самого Santy в преддверии Рождества достигли уровня в 40 000 заражений уязвимых сайтов.
