Der Wurm Santy nutzt eine kürzlich veröffentlichte Schwachstelle in der Community-Forum-Software PHP Bulletin Board (phpBB), um Webseiten zu verändern. Zur Verbreitung nutzte er
Google, indem er nach dem Stichwort "Powered by phpBB" suchte. Der Suchmaschinenbetreiber blockt inzwischen die Anfragen von Santy, nachdem Sicherheitsfirmen Google zum Handeln aufgefordert hatten. Insgesamt seien bis zum Eingreifen aber weltweit rund 40'000 Webseiten infiziert worden. phpBB wird von rund 4 Millionen Webseiten eingesetzt. Für den Endanwender ist der Wurm harmlos. Die phpBB-Schwachstelle ist mit den neuesten PHP-Versionen behoben worden. Santy ist der zweite Wurm, der Suchmaschinen zum Auffinden von Zielobjekten nutzt. Im August suchte eine MyDoom-Variante über Google und andere Search-Engines nach E-Mailadressen. (IWh)