Santy 웜 원형은 Google 검색엔진을 사용였지만 새로 발견된 Santy 웜 변종은 AOL(search.aol.com)과 Yahoo(cade.search.yahoo.com)검색엔진도 사용한다.



새로 발견된 변종은 Bot 을 추가로 감염시키도록 제작되어 있으며 감염된 웹서버는 특정 IRC 서버로의 접속을 시도한다.

감염된 웹서버에는 아래와 같은 악성 스크립트 코드가 추가된다.

spy.gif
spybot.txt
php.txt
adfkgnnodfijg
bot
bot.txt
bot.txt.1
dry.scp
ssh.a
terrorbot.txt
terrorbot.txt.1
unbot.txt
unbot.txt.1
unbot.txt.2
unbot.txt.3
unworm.txt
unworm.txt.1
unworm.txt.2
unworm.txt.3
worm1.txt
worm.txt
worm.txt.1

계속해서 새로운 변종과 소스가 공개되고 있어 phpBB 사용자들은 신속하게 취약점이 해결된 최신버전으로의 패치가 중요하다.

아래는 유니큐어 최신버전으로 관련 악성코드를 진단한 화면이다.