Kurtçuğun, henüz yeni yayılmaya başlamasına karşın, şu ana kadar 40,000 sitenin şeklini değiştirdiği ya da erişimi olanaksız kıldığı bildiriliyor. Üstelik kurtçuğun en az 17 farklı nesili tespit edilmiş durumda.
iDefense’den Ken Dunham “yeni açıkları kullanarak yapılan ortalama sızmaların çok daha hızlı hareket edebildiğini görüyoruz. Yeni çıkan tehditlerin yarı ömürleri gittikçe azalıyor” diyor.
Santy, çok popüler olan phpBB tartışma forum yazılımının bir açığını kullanarak yayılıyor. Kurtçuk bu forumu kullanan siteye sızdığı zaman arkasında “Bu site değiştirildi. NeverEverNoSanity (This site is defaced!!! NeverEverNoSanity)” yazılı bir mesaj bırakıyor.
Kurtçuk, kendi kendine yayılıyor ve herhangi bir kullanıcı hareketine ihtiyaç duymuyor. Bu forumu kullanan siteler Google üzerinden araştırılabiliyor. Sonra bu sitelere, açık kullanılarak sızılıyor. Siteye ulaşıldığında da sitenin yüzü değiştiriliyor.
Dunham Santy’nin kullandığı açığın detaylarını verdi. Buna göre kurtçuk phpBB 2.0.10’de 29 kasımda raporlanan bir SQL açığını kullanıyor; “Eğer kurtçuk bu açığı kullanıyorsa, açığın duyurulmasının hemen ardından geliştirilmiş”
Sitelerin yüzünü değiştirmek dışında kurtçuğun başka bir işlem yaptığına ve bu sitelere giren kullanıcılara bulaştığına dair birişaret yok.
iDefense ve diğer güvenlik firmaları bu forumu kullanan sitelerin acilen phpBB version 2.0.11’e yükseltme yapmalarını tavsiye ediyor.
Kaynak : 