扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
安全厂商F-Secure公司警告称,它已经发现一种利用了Google公司的搜索引擎进行传播的 名为“anti-Santy”的蠕虫 病毒。
F-Secure公司表示,目前它已经得知受到anti-Santy蠕虫病毒感染的有7个论坛网站。anti-Santy 蠕虫病毒对运行phpBB软件的网站利用Google进行搜索,找到目标后感染这些网站,它还能给这些网站安装补丁软件,使这些网站更安全。
F-Secure公司的反病毒调研主管Mikko Hypp表示,看起来anti-Santy蠕虫似乎是一种“益虫”,但实际上这种蠕虫会给系统管理员带来许多问题,例如管理员必须对增加的网络中流量的问题进行处理。Hypp指出,对这种蠕虫给网站安装补丁软件的效果,目前无法发表评论。但网站只要被蠕虫感染,将会带来大量的数据,给网占增加了负担,能够降低网站的速度。我觉得病毒作者编写有益的蠕虫病毒真是不可思议。
被anti-Santy蠕虫病毒感染的网站将显示如下内容:“Anti-Santy-Worm V4增强了viewtopic.php的安全性,你的网站将更加安全,但还应该升级到2.0.11和更高版本的phpBB软件”。(“viewtopic.php secured by Anti-Santy-Worm V4. Your site is a bit safer, but upgrade to >= 2.0.11)
Hypp称,他已经看到了二种版本的被篡改了的网页,网页上指的是两个不同的IP地址,并且两个IP地址都来自阿根廷,这说明这种anti-Santy蠕虫病毒也出自阿根廷。
目前这种anti-Santy蠕虫病毒已经感染了40000多个网站。Google公司已经开始封杀由Santy蠕虫病毒发出的查询搜索请求,虽然这样将能够阻止Santy蠕虫病毒的复制。但数天后就发现了能够利用AOL公司和雅虎公司的搜索功能的Santy蠕虫病毒变种。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。