The Santy worm first appeared on 20 December and within 24 hours had successfully hit more than 40,000 websites. The malicious program exploits a vulnerability in the widely used phpBB software.
Santy’s spread has now been stopped after Google began blocking infected sites searching for new victims. The worm replaces chat forums with a webpage announcing that the site had been defaced by the malicious program.
Soon after being infected, sites hit by the worm started randomly searching for other websites running the vulnerable phpBB software. Once Google started blocking these search queries the rate of infection tailed off sharply.
산티 웜 바이러스가 처음 출현한 것은 12월 20일로, 24시간 만에 4만개 이상의 웹사이트를 공격하였다. 이 프로그램은 광범위하게 사용되고 있는 phpBB 소프트웨어의 약점을 악용한 것이다.
구글이 이미 감염된 사이트에서 새로운 사이트로 옮겨가는 것을 차단하기 시작한 이후 현재 산티 웜의 확산은 멈춰진 상태다. 이 웜 바이러스에 감염되면, 방문한 대화 게시판들에는 악의적인 프로그램으로 인해 사이트를 사용할 수 없게 되었다는 내용의 웹페이지가 뜬다.
감염이 시작되고 나서 바로, 웜 바이러스에 감염된 사이트들은 취약한 이 ‘pBB 소프트웨어’로 운영되는 다른 웹사이트들을 무작위로 검색하기 시작했다. 구글이 이 검색 쿼리를 차단하자, 감염률은 급격히 줄어들었다.
malicious: 악의 있는, 고의의
vulnerability: 취약성, 약점이 있음
deface: 손상시키다
tail off: 사라지다, 퇴거하다
<제공: ㈜능률교육 http://www.EnglishCare.com>