Un ver qui menace les forums de discussion

Un nouveau ver informatique vient de s'en prendre aux sites Web utilisant une version non modifiée du programme open source phpBB qui permet l'administration de forums de discussion. Une faille de sécurité, signalée et corrigée pourtant depuis plus d'un mois, a permis au virus Santy de s'installer dans ces forums, et de remplacer un grand nombre de fichiers par une page rouge et noire sur laquelle apparaît le texte "This site is defaced !! NeverEverNoSanity WebWorm generation X". X étant un nombre censé représenter le nombre de sites victimes de l'attaque du virus.

Le site officiel de phpBB avait alerté les webmasters en leur recommandant de mettre à jour leur logiciel de gestion de site avec la version 2.0.11, insensible celle-ci à de telles attaques. Il faut croire que beaucoup ont tardé car de 40 000 à 60 000 sites selon les sources ont été touchés par le virus en très peu de temps. La popularité de phpBB est telle que quelques millions de sites sont encore certainement menacés.

Le virus Santy ne vise que les sites et les internautes n'en ont rien à craindre. Une originalité de ce virus résidait dans la façon qu'il avait de rechercher les sites candidats à ses exactions. Il effectuait tout simplement une recherche sur Google par mots clés spécifiques aux noms des fichiers gérés par phpBB. Google a bien entendu d'ores et déjà bloqué les requêtes générées par de telles recherches afin de limiter la diffusion du virus. Les sites Web non mis à jour correctement restent toutefois vulnérables.