Santy - một loại sâu máy tính mới, có khả năng tìm kiếm các nạn nhân tiềm năng bằng cách tìm kiếm trên Google, đã bắt đầu phát tán từ các site thông báo diễn đàn trực tuyến. Loại sâu này sử dụng một lỗ hổng bảo mật trong chương trình phpBB.
 |
Loại sâu này sử dụng một lỗ hổng trong phần mềm biên dịch các trang web thành ngôn ngữ script được sử dụng rộng rãi có tên PHP: Hypertext Preprocessor (PHP). Tuy nhiên, không nhằm vào mục tiêu là tất cả các website chạy PHP, loại sâu này lại nhằm vào một ứng dụng cụ thể - PHP Bulletin Board (phpBB) - và tìm kiếm các site có lỗ hổng trên Google.
Có thể một lượng lớn các website có nguy cơ bị virus này tấn công qua web. Khoảng sáu triệu site hiện đang sử dụng phần mềm phpBB, theo một kết quả tìm kiếm của Google với từ khoá "Powered by phpBB" - một thông báo thừa nhận nguồn gốc sản phẩm ở dưới cùng mỗi site sử dụng phần mềm này.
Dùng Google để xác định các site có khả năng tấn công không phải là một bài tập thực hành. Loại sâu này thực hiện việc lây nhiễm bằng cách khi nhiễm vào được một Website, nó sẽ tiếp tục tìm trên Google để tới các site khác sử dụng phpBB và sau đó cố gắng lây nhiễm vào những site kết quả đó.
Khoảng 40.000 site có thể đã bị loại sâu này lây nhiễm. Sử dụng một máy tìm kiếm của Microsoft để dò tìm với từ khoá "NeverEverNoSanity" - một phần của đoạn văn bản mà sâu Santy để lại sau khi xâm nhập được, đã có kết quả 39.000 site.
Loại sâu này gửi cho Google một yêu cầu tìm kiếm cụ thể, chủ yếu đòi cung cấp một danh sách các site có khả năng bị tấn công. Khi có được danh sách này, Santy sẽ cố gắng lây lan tới các site mục tiêu bằng cách sử dụng một truy vấn PHP được thiết kế đặc biệt để khai thác lỗ hổng trong phần mềm phpBB.
 |
Loại sâu này là ví dụ mới nhất về khả năng sử dụng Google như một công cụ tấn công, một khái niệm hiện được đặt tên là "Google hacking". Đây cũng có thể là lần đầu tiên một chương trình sử dụng Google để tìm kiếm nạn nhân tấn công qua mạng.
Sau khi chui được vào một site, Santy sẽ xoá tất cả các trang HTML, PHP, active server pages (ASP), Java server pages (JSP), và các trang secure HTML, và thay thế chúng bằng một đoạn text: "This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation X". Thay cho số 'X', sâu Santy sẽ đưa vào một số biểu thị nó là thế hệ thứ bao nhiêu đã được nhân bản ra từ con sâu nguyên gốc. Dịch vụ tìm kiếm MSN đã tìm thấy những thế hệ đời thứ 24 của loại sâu này.
Google chưa có bình luận gì về sâu Santy, nhưng một người phát ngôn cho biết hãng đã nắm thông tin này và bắt đầu nghiên cứu vấn đề.
 |
Phản ứng này đã khiến một cố thành viên của cộng đồng chống virus thất vọng, vì họ từng tin rằng người khổng lồ tìm kiếm Web có thể dễ dàng chặn đứng sâu Santy bằng cách lọc bỏ các yêu cầu tìm kiếm nạn nhân.
Các website sử dụng phiên bản PHP mắc lỗi và gặp nguy hiểm cần nâng cấp lập tức, theo như Tổ chức phpBB Project thông báo trên website.
Bình Minh (Theo CNET)
