病毒编写者在圣诞节时给互联网留下了不寻常的电子邮件“礼物”。病毒借助旧的IE漏洞，再加上新版的“圣诞”蠕虫发动攻击，使得Windows用户和PHP服务器的管理员并没有过上安静祥和的圣诞节。

    Full Disclosure的安全邮件列表显示，网上已经出现新的病毒蠕虫攻击，此次攻击利用的是Win XP SP2中的IE的两个漏洞：Help ActiveX中的安全迂回和跨网站的脚本。病毒攻击出现在用户的启动文件夹中。据安全专家分析，此攻击尽管不会感染病毒，但受它攻击后，操作系统能被间谍软件和广告插件所控制。

    另外，在周末时，又发现了三个Windows系统的漏洞。发现Windows这些漏洞的人建议Windows用户改为Mozilla的 FireFox浏览器来提高系统的安全性。他们表示，微软也承认这三个漏洞的问题严重，已经发现这些漏洞有一段时间了，但还未打上补丁。

    随着上周Santy.A病毒攻击开始消退，安全专家警告道，下一代病毒攻击的对象将是美国在线(AOL)和雅虎等以及较早版本的 Google搜索服务。

    据安全人员称，Santy.B则通过“AOL和雅虎的搜索引擎”，寻找基于PHP-BB的服务器，并对存在漏洞的服务器进行攻击。受到攻击后，所有的.htm, .php, .asp, .shtm, .jsp, and .phtm文件都可能被改写。

    安全专家建议管理将PHP服务器升级至phpBB2.0.11版。并称这个版本已经把漏洞修补了。不过Bugtraq的邮件列表显示，这个版本仍会受到攻击。