El virus 'Santy' busca en Google 'webs' vulnerables a las que atacar
El buscador ha empezado a bloquear las búsquedas de 'Santy', que hasta ayer había introducido cambios en 37.000 páginas
Madrid
Miles de servidores que utilizan en software phpBB para gestionar sus foros y listas de discusión han resultado afectados por la actuación del gusano Santy, que aprovecha una vulnerabilidad de ese programa para modificar las páginas. Además usa Google para saber qué webs usan el programa vulnerable y atacarlas, pero tras las peticiones de varias compañías de seguridad el buscador ha dejado de responder a las consultas del virus, que ayer ya le había cambiado la cara a más de 35.000 webs.
Más información
- El virus 'Santy' busca ahora en AOL y Yahoo! servidores vulnerables
- Una foto erótica de Nuria Bermúdez, nuevo escondite de virus
- 'Skulls', un virus calavera que estropea móviles de Nokia
- El virus 'Zafi.D' llega al ordenador en las felicitaciones de Navidad
- 'Playgirls' contra los separatistas chechenos en Internet
- NETCRAFT:: Información sobre el virus Santy
Netcraft explica que el virus Santy explota un 'agujero' de phpBB que permite ejecutar pequeños programas en los servidores que alojan las páginas, que pueden ser transformadas así por él. De hecho, las webs afectadas por la acción de Santy sufren cambios, desapareciendo el contenido original, que es sustituido por un mensaje en el que se dice: "Esta página ha sido transformada!!!".
Las compañías de seguridad afirmaban ayer que el virus había afectado ya a cerca de 40.000 páginas -37.000 según MSN Search-, pero son muchas más las que tienen todavía instalada la versión vulnerable de phpBB, pese a que la versión 2.0.11 de este software, publicada hace un mes, corrige el 'agujero'.
Para encontrar las webs que todavía no han actualizado phpBB, Santy hace como la mayoría de internautas, busca en Google. Según el buscador, en la Red existen más de cuatro millones de páginas con el programa problemático instalado, todas ellas víctimas potenciales del gusano. El hecho de que el virus recurra al popular buscador para encontrar nuevos objetivos llevó ayer a las compañías de seguridad informática a pedir a Google que bloquease las búsquedas que realiza Santy.
Un representante del buscador ha comunicado a Cnet.com que "aunque el 'gusano' no pone en peligro a los usuarios de Google" éste está trabajando "para detener su propagación". El director de investigación de la firma de seguridad F-Secure dice que esta actuación "no dañará a los usuarios e incluso descargará de trabajo a los servidores" del buscador.