Fórumokon terjedő vírus

A Santy féreg eredetileg csak a Google-t használta fel annak érdekében, hogy olyan site-okat kutasson fel, melyek a PHP Bulletin Board (phpBB) sebezhető változatait alkalmazták. Azon oldalak tartalmát, melyekre rábukkant, kitörölte és saját szövegével helyettesítette (azaz angol szóval: deface-elte). Nem sokkal azután, hogy a Google fejlesztői erről tudomást szereztek, változtatásokat eszközöltek a rendszerben, megakadályozandó a digitális kártevő további terjedését. Felismerte ezt azonban a féreg alkotója is, aki az új variánsokat már az AOL és a Yahoo keresőmotorjaihoz igazította – habár ettől függetlenül továbbra is próbálkozik a Google-lal.

„A Santy féreg B változata Perl scriptként született meg, és a 2.x-es phpBB szoftvereket támadja meg, a 2.0.11-es verzióig bezárólag.” – figyelmeztetett a Symantec még december 26-án.

Közben még újabb változatok is megjelentek a Santy-ból, például a C, a D és az E variáns. Ez utóbbi kettőt a Kaspersky Labs át is nevezte Spyki.a-ra és Spyki.b-re, azzal indokolva a döntésüket, hogy ezek a férgek már jelentősen eltérnek az eredetitől. Tehát nemcsak egy gyorsan mutálódó, hanem a tartalmát nagyban változtató digitális kártevővel állunk szemben.

A fenyegetés csak a website-okat érinti közvetlenül, az internetezők számára maximum csak bosszantó tényezőként jelenik meg, amikor áldatlan tevékenysége miatt nem tudják elérni kedvenc fórumaikat. A website-okat meglátogatókat ugyanis nem fertőzi meg a Santy egyik változata sem.