A Google segítségével terjedő Santy féregnek egy hét alatt számos mutációja jelent meg. A legújabb változat már szélesebb körben fertőz, mint a phpBB fórummotort használó honlapokat támadó eredeti: minden olyan weboldal veszélyben lehet, amely PHP szkriptnyelven íródott.

A Santy.e már nem csupán a Google, hanem a Yahoo és az AOL keresőjét is felhasználja a potenciális áldozatok felkutatásához. A féreg a fájlok meghívását lehetővé tevő „include()” és „require()” funkciókra keres rá. Ha e funkcióknak átadott paramétereket nem ellenőrizte megfelelően a szájt programozója, a támadó tetszőleges állományt helyezhet el a weboldalon, és a webszerver beállításaitól függően akár át is veheti az irányítást a kiszolgáló felett. Szakértők szerint a támadások kivédése érdekében mindenképpen érdemes ellenőrizni – és szükség esetén újraírni – a kérdéses kódokat.

A Kaspersky Labs már több olyan weboldalról tud, amely támadás áldozata lett, vagy a folyamatos behatolási kísérletek miatt látványosan lelassult.