新蠕虫病毒给网站安装补丁 利用Google传播

 安全厂商F-Secure公司警告称，它已经发现一种利用了Google公司的搜索引擎进行传播的 名为“anti-Santy”的蠕虫 病毒。

　　F-Secure公司表示，目前它已经得知受到anti-Santy蠕虫病毒感染的有7个论坛网站。anti-Santy 蠕虫病毒对运行phpBB软件的网站利用Google进行搜索，找到目标后感染这些网站，它还能给这些网站安装补丁软件，使这些网站更安全。

　　F-Secure公司的反病毒调研主管Mikko Hypp表示，看起来anti-Santy蠕虫似乎是一种“益虫”，但实际上这种蠕虫会给系统管理员带来许多问题，例如管理员必须对增加的网络中流量的问题进行处理。Hypp指出，对这种蠕虫给网站安装补丁软件的效果，目前无法发表评论。但网站只要被蠕虫感染，将会带来大量的数据，给网占增加了负担，能够降低网站的速度。我觉得病毒作者编写有益的蠕虫病毒真是不可思议。

　　被anti-Santy蠕虫病毒感染的网站将显示如下内容：“Anti-Santy-Worm V4增强了viewtopic.php的安全性，你的网站将更加安全，但还应该升级到2.0.11和更高版本的phpBB软件”。(“viewtopic.php secured by Anti-Santy-Worm V4. Your site is a bit safer, but upgrade to >= 2.0.11)

　　Hypp称，他已经看到了二种版本的被篡改了的网页，网页上指的是两个不同的IP地址，并且两个IP地址都来自阿根廷，这说明这种anti-Santy蠕虫病毒也出自阿根廷。

　　目前这种anti-Santy蠕虫病毒已经感染了40000多个网站。Google公司已经开始封杀由Santy蠕虫病毒发出的查询搜索请求，虽然这样将能够阻止Santy蠕虫病毒的复制。但数天后就发现了能够利用AOL公司和雅虎公司的搜索功能的Santy蠕虫病毒变种。