Hoy en día, los hackers no utilizan como blanco de ataque a los servidores, ya que la tecnología aplicada en los mismos, cada vez es más segura y dificil de penetrar. Por tal motivo, la labor de los hackers se limitan a estudiar los scripts - generalmente populares y de descarga gratuita - para luego encontrar vulnerabilidades y atacarlos.
El PHP/Santy.A.worm, usa Google para buscar servidores web con PHPBB cuya versión sea anterior a la 2.0.11 y que no contenga el parche de vulnerabilidad viewtopic.php descubierto el 15 de noviembre, que puede ser descargado de forma gratuita en http://www.phpbb.com/phpBB/viewtopic.php?t=240513.
Porqué utiliza Google?
Porque Google indexa todo o practicamente todo lo que encuentra su Robot en la red. Por tal motivo, hoy Google es una herramienta muy utilizada por los piratas informáticos que en sus tiempos libres buscan hacer algún daño o sumar puntos con sus colegas al hackear determinado sitio.
Con sólo buscar algunas palabras en Google, relacionadas con una determinada aplicación, por ejemplo un Path utilizado como default en un scripts popular descargado de internet, basta con encontrar en la página de resultados, cientos de blancos listos para atacar y aprovecharse de sus vulnerabilidades.
Los webmaster deberán prestar mucha atención al instalar los scripts y en lo posible cambiar los paths utilizados como default, y aún mejor, cambiar los nombres de los scripts. De esta manera pasarán desapercibidos por las búsquedas de los hackers con tiempo libre para hacer daño.
Respecto al virus tratado en este artículo, cuando detecta los servidores, utiliza la vulnerabilidad Remote URLDecode Input Validation Vulnerability (PHPBB) para obtener acceso remoto al servidor web y sustituir las páginas HTML con el mensaje "This site is defaced!!! NeveEverNoSanity WebWorm generation X".
El gusano afecta sólo a los servidores, tanto con sistemas operativos Windows como Linux, y se distribuye entre ellos, por lo que el usuario doméstico no se verá afectado incluso si visitase las páginas que han resultado infectadas.
| 
Un nuevo virus, escrito en lenguaje Perl, utiliza el poder de búsqueda de Google para encontrar vulnerabilidades de aplicaciones PHPBB, que generalmente son utilizadas para grupos o foros de internet. 
