作者:云雀
【赛迪网讯】12月21日CNET消息 安全专家周二称,一种利用phpBB程序的一个存在漏洞版本的网络蠕虫目前正在在线广告栏间进行传播,它通过Google搜索潜在的受害者。
反病毒公司Kaspersky在一份声明中称,这种名为Santy的蠕虫利用了上周发现的存
在于广泛使用的PHP脚本语言中的一个漏洞。不过,这种病毒并不试图感染所有运行PHP的网站,它只把一种具体的应用——PHP Bulletin Board (PHP广告栏,phpBB)作为攻击对象。
估计目前有将近4万个网站已受到这种蠕虫的感染。使用微软的搜索引擎搜索短语“NeverEverNoSanity”——Santy用来替代受感染网站上的文件的撤销文本的一部分——获得结果显示有将近3.9万已受到攻击。
“Santy.a正在迅速地传播,它已导致了产生了一场瘟疫。”反病毒公司Kaspersky在周二发布的报告称。“但是,这种情况不会直接对用户产生影响。尽管这种蠕虫感染网站,它却并不感染浏览这些网站的计算机。”
这种蠕虫是使用Google搜索工具最新产生的一个麻烦,它也可能是首个利用Google寻找潜在受害者的一个程序。
Google目前尚未对这种蠕虫发表评论,但一个发言人称该公司已看到了该信息并开始研究这个问题。
phpBB项目网站建议,使用存在漏洞版本PHP的网站最好进行升级。
版权所有 新浪网