La expansión de las nuevas variantes ("Santy.C" y "Santy.D")se produjo
durante el fin de semana navideño utilizando en esta ocasión otros servicios de
búsqueda (Yahoo! y AOL), además de Google.
Además, el código malicioso incorpora en su código nuevas fallas presente en el
codigo de los servidores phpBB y también en paginas dinámicas que utilicen el
lenguaje PHP para la creación de páginas dinámicas y que utilicen las funciones
de recluse()" e "require()" para la incorporación de archivos.
Una vez detectado el sitio, el código malicioso lo ataca y puede llegar a
controlarlo totalmente.
Aunque aún se desconoce cual ha sido el impacto de esta variante del código
malicioso, centenares de paginas basadas en PHP dejaron de funcionar durante el
pasado fin de semana
http://www.phpsecure.info/v2/article/php-security.php |