Novas variantes do worm Santy apareceram

As empresas de antivírus detectaram novas variantes do worm Santy, um worm que explora vulnerabilidades existentes em sites que utilizam a linguagem PHP.

A primeira versão do worm explorava especificamente uma falha existente no software phpBB, um software muito utilizado na internet para a criação de fóruns.

As novas variantes agora detectadas, [link=http://securityresponse.symantec.com/avcenter/venc/data/perl.santy.b.html]Santy.B[/link] , [link=http://securityresponse.symantec.com/avcenter/venc/data/perl.santy.c.html]Santy.C[/link], e [link=http://sophos.com/virusinfo/analyses/perlsantyfam.html]Santy-Fam[/link], exploram a incorrecta utilização de determinadas funções da linguagem PHP por parte dos utilizadores.

Estas novas variantes são consideradas bastante perigosas e utilizam o Google, Yahoo e AOL para encontrar falhas de programação na linguagem PHP em sites.

As variantes procuram principalmente por utilização incorrecta das funções [i]include()[/i] e [i]require()[/i], algo que pode permitir eliminar completamente um site.