Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 22/12/2004
En orm udnytter en sårbarhed i webserverprogrammet Phpbb til at lave web-graffiti på sårbare websteder. Google har nu lukket for de søgninger, som ormen benytter til at finde nye ofre.Ormen, der har fået navnet Santy.A, angriber websteder, som anvender den sårbare udgave af Phpbb. Det er et program til diskussionsfora. Phpbb har en sårbarhed, som ormen udnytter til at overskrive en række filer på webstedet.
Santy.A overskriver filer, der ender på .htm .php .asp .shtm .jsp og .phtm. I stedet for den oprindelige fil placerer den en ny webside, der indeholder teksten "This site is defaced!!! NeverEverNoSanity WebWorm generation X."
For at finde frem til websteder, der har det sårbare program, foretager ormen søgninger på Google. Disse søgninger har Google nu blokeret for, hvilket skulle forhindre ormen i at sprede sig yderligere.
Ifølge flere kilder har ormen ramt omkring 40.000 websteder. Det tal har man fundet frem til ved at søge efter den tekst, ormen placerer på de websteder, den overtager.