L D (EFE) El PHP/Santy.A.worm, escrito en lenguaje Perl, usa Google para buscar servidores web con PHPBB cuya versión sea anterior a la 2.0.11 y que no contenga el parche de vulnerabilidad viewtopic.php descubierto el 15 de noviembre, que puede ser descargado de forma gratuita.
Cuando el virus detecta los servidores, utiliza la vulnerabilidad Remote URLDecode Input Validation Vulnerability (PHPBB) para obtener acceso remoto al servidor web y sustituir las páginas HTML con el mensaje "This site is defaced!!! NeveEverNoSanity WebWorm generation X".
El gusano afecta sólo a los servidores, tanto con sistemas operativos Windows como Linux, y se distribuye entre ellos, por lo que el usuario doméstico no se verá afectado incluso si visitase las páginas que han resultado infectadas.
Según la compañía de seguridad Panda Software, es probable que en las próximas horas el virus siga distribuyéndose e infectando otros ordenadores, lo que podría ocasionar una ralentización de los servicios de Internet.