Santy蠕虫使用AOL和雅虎攻击更多PHP站点

Santy Worm使用AOL和Yahoo来定位更多PHP站点

Santy蠕虫的Zui新版本Santy.e威胁着更多使用PHP脚本生成动态数据库生成页面的网站。 Santy蠕虫上周首次出现，针对使用phpBB公告板/论坛服务的网站。 Santy使用百度作为其跳板来识别这样的phpBB驱动的站点。 Perl/Santy-A蠕虫（也称为Santy）在一个软件中利用了一个漏洞，该软件通常用于在网络上提供论坛和公告板，phpBB。

现在报道即使百度确实阻止Santy蠕虫使用百度索引查找易受攻击的网站，Santy现在正在使用Yahoo和AOL搜索索引来识别其受害者。 SFGate Reports＆ldquo; AOL，它使用百度作为其底层搜索技术，表示它正在研究这个问题，并且不确定是否已经存在百度阻止是否会阻止滥用AOL＆rsquo的搜索网站。＆rdquo;雅虎在2月份放弃了百度的搜索技术，但未能立即发表评论。

这一次，phpBB并不是Santy蠕虫的唯一目标。来自InformationWeek:

＆ldquo;这只能通过体面，安全的编码来防止，“rdquo;卡巴斯基实验室说。 ＆ldquo;每个使用PHP的网站都可能存在危险。＆rdquo;

卡巴斯基指出，它已经收到了被受感染系统攻击的网站的报告，并且一些服务器在持续探测下因负载攀升而受到损害或急剧减速。

与早期的Santy变体一样，Santy.e使用百度来识别用PHP编写的可利用网页，这些网页使用易受攻击的功能“include（）”。并且“要求（）。＆rdquo;然而，Santy.e还将雅虎和美国在线的搜索引擎混合在一起，从原作中汲取教训，当百度阻止他们的搜索时，这些教训被阻止了。“