Sâu Santy bắt đầu phá hoại từ một tuần trước đây khi một số nhà quản trị website diễn đàn trực tuyến phát hiện thấy các trang web của họ bị xóa sạch nội dung và bị thay bằng các đoạn văn bản của virus. Loại sâu máy tính này lây nhiễm vào các trang web được xây dựng bằng một phiên bản phần mềm có lỗi bảo mật có tên là PHP Bulletin Board (phpBB), đồng thời nó sử dụng Google để tìm kiếm các trang web này. Các chuyên gia bảo mật đã phê phán Google về việc không có những phản ứng nhanh chóng đối với mối đe dọa từ Santy.
Sau khi Google đưa ra các biện pháp ngăn chặn virus thực hiện các lệnh tìm kiếm các trang web được xây dựng bằng phần mềm bị lỗi qua website của họ, các biến thể của virus này đã tái xuất hiện, vẫn sử dụng Google để tìm kiếm nạn nhân, ngoài ra nó còn sử dụng các website tìm kiếm khác như AOL và Yahoo.
Symantec cảnh báo: "Perl.Santy.B là một sâu máy tính được viết bằng Perl, lây lan vào các máy chủ web chạy các phiên bản phần mềm diễn đàn trực tuyến phpBB 2.x trước phiên bản 2.0.11. Nó sử dụng các trang web tìm kiếm AOL và Yahoo để tìm kiếm những mục tiêu lây nhiễm mới".
Một vài biến thể khác của Santy cũng đang hoành hành. Hãng bảo mật Kaspersky Lab hôm nay đã đổi tên Santy.D và Santy.E thành Spyki.a và b để phân biệt sự khác nhau cơ bản giữa những phiên bản này với những phiên bản sâu Santy trước đây. Còn hãng bảo mật K-OTik của Pháp đã đổi tên các biến thể Santy.C và Santy.E thành PhpInclude.Worn trong các khuyến cáo của mình.
Các phiên bản sâu Santy trước đây khai thác một lỗi bảo mật riêng trong một gói phần mềm diễn đàn trực tuyến có tên là phpBB, và các cuộc tấn công của chúng có thể bị ngăn chặn bằng cách cài đặt một bản vá lỗi dành cho phần mềm này.
Phiên bản sâu máy tính mới này không khai thác các lỗi bảo mật trong phần mềm phpBB như các phiên bản trước đó mà nó nhằm vào một loại các lỗi lập trình phổ biến trong các trang web viết bằng PHP. Các phiên bản Santy.C và Santy.E khai thác các lỗi bảo mật có tính tổng quát hơn, và có thể lây nhiễm vào bất cứ website nào mà người thiết kế để lại cổng hậu, từ đó chèn các file bất kỳ vào các mã PHP.
Nó cũng thực hiện các lệnh tìm kiếm qua các website tìm kiếm như Google, Yahoo và AOL để nhận diện các trang web viết bằng PHP sử dụng các hàm "include()" và "require()" một cách không an toàn để lây nhiễm. Những hàm này thường được dùng để nhúng nội dung của một file vào bên trong trang web. Nếu người thiết kế website sử dụng những hàm này mà không có sự kiểm tra kỹ lưỡng các tham số, những kẻ tấn công có thể lợi dụng chúng để kết hợp một file bất kỳ vào trong trang web, chứ không phải chỉ những loại file mà người thiết kế dự tính. Từ đó, tùy thuộc vào cấu hình của máy chủ web, kẻ tấn công có thể chuyển đi hoặc chiếm quyền điều khiển của toàn bộ hệ thống.
Để ngăn chặn những vụ tấn công này, cần phải viết lại những trang web có sử dụng các hàm include() và require() để nâng cao độ an toàn. Sâu máy tính Santy và các biến thể của nó chỉ nhắm vào các website diễn đàn trực tuyến và không tác động tới những người dùng web truy cập vào các trang web này.
AOL, vốn sử dụng công nghệ của Google cho dịch vụ tìm kiếm của mình, cho biết họ đang xem xét vấn đề này và không chắc chắn rằng liệu các biện pháp ngăn chặn của Google có ngăn chặn được loại sâu máy tính này trên website của mình hay không. Còn Yahoo, hiện vẫn chưa đưa ra lời bình luận nào về sự việc này.
![[Video] Việt Nam đặt mục tiêu có hướng nghiên cứu vào nhóm 5% thế giới](https://cdn.nhandan.vn/images/fe9e98de2d487cb794d38ce785269d0f263b27e1212cd33212a714767e25aff157270dbf440740c57456e2df3474c3585cfacd5ee898d181029010948d9846a0/khoa-hoc.jpg.avif)
![[Video] Đạo văn hoặc làm giả dữ liệu có thể bị cấm nghiên cứu khoa học vô thời hạn](https://cdn.nhandan.vn/images/fe9e98de2d487cb794d38ce785269d0f263b27e1212cd33212a714767e25aff1b3a8fcb5d792b8eb42dff429620199925cfacd5ee898d181029010948d9846a0/khoa-hoc.jpg.avif)
