Kaspersky Lab, éditeur d'anti-virus dont la filiale française est à Sophia Antipolis, a annoncé l'identification d'un nouveau ver, '"Net-Worm.Perl.Santy.a". Ce code malicieux infecte certains sites Web en exploitant une faille dans phpBB, un version très largement utilisée pour créer des forums Internet. Santy.a se propage rapidement d'une façon tout à fait nouvelle et inattendue : il utilise Google. Il formule ainsi une requête spécifique sur le moteur de recherche pour obtenir une liste de sites fonctionnant sous phpBB.
Une fois le site sous contrôle, "Net-Worm.Perl.Santy.a" scanne les répertoires du site infecté. Tous les fichiers .htm, .php, .asp, .shtm, .jsp, .phtm trouvés seront subtilisés et réécrits avec le texte suivant : 'This site is defaced!!! (Ce site est défiguré !). C'est ce message que les internautes obtiennent alors en surfant sur le site infecté. En revanche, les utilisateurs finaux ne sont pas touchés puisque si ce ver infecte les sites web, il ne contamine pas les ordinateurs des utilisateurs qui s'y connectent. Il est possible de consulter une description plus détaillée en anglais sur l'encyclopédie virale de Kaspersky www.viruslist.com.
Santy.a : un nouveau virus qui recherche ses cibles via Google
Jean-Pierre Largillet1 min de lecture