Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
/nginx/o/2018/09/01/11348643t1h5047.jpg)
«Google» pēc antivīrusu kompāniju pieprasījuma ir nobloķējusi tārpam «Santy» iespēju meklēt jaunus upurus, tādā veidā apturot tālāku epidēmijas attīstību.
Kā liecina «Kaspersky Lab» speciālistu aprēķini, kopējais cietušo skaits pasaulē mērāms vairākos simtos tūkstošu. Latvijā kaut cik ievērojamus postījumus tārps nav spējis izdarīt, lai gan neiztika bez cietušajiem. Tiesa, jau ir atklāta vēl viena «Santy» versija «Net-Worm.Perl.Santy.b», tomēr nekādas papildus informācijas pagaidām nav. Pastāv reāli draudi, ka var tikt izlaistas «Santy» versijas, kas ievainojamo serveru meklēšanai izmantos citus meklētājus.
Lai izplatītos caur internetu, tārps izmantoja diezgan neparastu metodi. Kaitīgā programma veidoja īpašu pieprasījumu «Google» meklētājam, kā rezultātā tas atroda vietnes, kuras darbojas ievainojamās «phpBB» versijas vadībā. Pēc tam tārps uz atrastajām vietnēm nosūtīja ievainojamības aktivizācijas procedūru. Kad dotais serveris apstrādāja konkrēto procedūru, tārps iekļuva vietnē un ieguva vadību pār resursu.
Iegūstot vadību, «Net-Worm.Perl.Santy.a» inficētajā vietnē pakāpeniski pārbaudīja visus katalogus un atrasto failu ar paplašinājumiem .htm, .php, .asp, .shtm, .jsp, .phtm saturu aizvietoja ar sekojošu tekstu: «This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation». Taču līdztekus vietnes, kurai tiek uzbrukts, satura aizvietošanai, tārps nesaturēja nekādas citas destruktīvas funkcijas, un neinficēja personālos datorus, tiem apmeklējot tārpa inficētos interneta resursus. Lai izvairītos no «Net-Worm.Perl.Santy» versijām, tiek rekomendēts «phpBB» sistēmas lietotājiem veikt produkta atjaunotni līdz versijai 2.0.11.