Červ Santy se v minulých týdnech nechvalně proslavil likvidací desítek tisíc webových diskuzních fór po celém světě. Hlavním principem jeho šíření se stala bezpečnostní chyba obsažená v kódu diskusního fóra phpBB, která umožnila napadení a přepsání souborů se skripty stručnou informativní hláškou.
Na internetu se ale začala šířit zajímavá novinka – červ, který je nazýván anti-Santy. Šíří se podobným principem jako červ Santy, nicméně diskuzní fóra neplení, ale léčí.
Anti-Santy vyhledává webové stránky využívající služeb phpBB pomocí Google. V případě, že zjistí zranitelnost fóra, sám ho napadne a nainstaluje opravný balíček – patch.
Webová fóra, která jsou takto upravena by již neměly být náchylné na útoky červa Santy. Lze je relativně jednoduše rozeznat – na stránkách naleznete doplněnou větu:
viewtopic.php secured by Anti-Santy-Worm V4. Your site is a bit safer, but upgrade to >= 2.0.11.
Červ anti-Santy útočí momentálně ve dvou variantách se shodným chováním. Obě verze pocházejí pravděpodobně z Argentiny.