Virus toppsakbilde

Annonse


Nisse-ormen formerer seg

Virus Windows ormSanty-ormen ble oppdaget i uka før jul og spredte seg via den såkalte phpBB-ålattformen, som brukes til diskusjonsforum på nettet.

Viruset utnytter et sikkerhetshull, og legger inn triumferende meldinger om at nettstedet har blitt infisert i forumene. Deretter bruker viruset søkeverktøyet Google til å automatisk lete etter andre phpBB-sider å spre seg til.

Google tok skritt for å tette hullet som ormen utnyttet. Men andre populære søkemotorer som benytter lignende eller til og med den samme teknologien som Google er nå utsatt.

Yahoo og AOL utsatt

En av dem er AOL, som bruker Googles system på lisens. Deres søkemotor skal ikke ha blitt tettet på samme vis som Google.

Annonse


Problemet gjelder også Yahoo, der ormen nå i følge ekspertene herjer som verst. Dette på tross av at Yahoo, som tidligere brukte Google-løsningen, nå bruker et annet system.

A, B, C, D og E

I løpet av jula har ormen tatt stadig nye former. Mens Santy.A var den opprinelige formen, oppsto det raskt både en Santy.B og Santy.C. Og nå finnes også d og e-utgavene-

En ny variant kalt Per.Lexac ble oppdaget i går, og utnytter en annen type hull enn den opprinnelige Santy-romenn. Lexac bruker en såkalt «File inclusion flaw», som rett og slett er en banal og nokså vanlig programmeringsfeil.

Unix og Windows

Ormen angriper Unix-systemer i tillegg til Windows XP, Windows Server 2003, Windows NT og Windows 2000. Det dreier seg om en klassisk bakdør-variant som installerer fremmed programvare som prøver å kontakte eksterne servere og laste ned fiendtlig programvare.

Trøsten er at risikoen anses som moderat. I tillegg er ormene både lette å oppdage og greie å fjerne.

Kilder:
Norman
Symantec
Sophos
News.com

Annonse