Предварительные итоги эпидемии червя Santy

Сегодня утром было обьявлено о том, что поисковая система Google ввела блокировку поисковых запросов создаваемых червем Santy. Это было сделано как попытка остановить эпидемию. Я думаю, что это недостаточно полное решение проблемы. Что может помешать автору червя — запустить в сеть новую версию, которая будет использовать для поиска новых жертв, не Google, а любой другой поисковый сервер? Например, MSN или Yahoo?

Еще более тревожным является тот факт, что ночью нами был обнаружен новый вариант Santy. Возможно, что код червя попал в руки «script kiddies», которые будут вносить в него различные изменения — как это было, например, в случае с Lovesan. Мы все помним, что настоящий автор Lovesan так и не был арестован, зато были арестованы несколько «со-авторов», которые просто изменили текстовые строки в оригинальном файле червя.

Крайне сложно оценить реальное число сайтов, которые были заражены червем за последние 24 часа. Поисковые системы сообщают только о числе страниц, на которых были обнаружены тексты, создаваемые червем. Многие из сайтов были оперативно вылечены системными администраторами или просто временно отключены. По весьма предварительным оценкам, которые я пытался сделать — заражено червем могло быть несколько сотен сайтов по всему миру. Возможно, что в действительности счет шел на тысячи.

P.S. Максимальное число генераций червя, обнаруженное нами, составляет 24.