Virus : après Google, Santy.B s'attaque aux sites en PHP via Yahoo et AOL (EchosDuNet)

"Une nouvelle variante du ver Santy vient de voir le jour, et utilise désormais les moteurs de recherche de Yahoo et d'AOL pour s'attaquer à tous les sites Internet en php", révèle le journal en ligne EchosDuNet. Santy.A, la première variante, avait défiguré près de 40.000 sites web en deux jours dans le monde en exploitant la faille dans phpBB, corrigé depuis le 18 novembre, et en utilisant le moteur de recherche Google. La nouvelle variante utiliserait désormais les moteurs d'AOL et de Yahoo pour trouver ses victimes, selon Symantec. Une version C de Santy aurait également été détectée. Cette variante ne s'attaquerait pas à phpBB, mais chercherait grâce à Google les pages dont les scripts PHP utilisent de manière non sécurisée les fonctions Include et Require, afin d'y installer un IRC-Bot, conclut EchosDuNet.