Santyワームの亜種出現、今度はAOLとYahoo!で標的検索

Perlスクリプトで書かれたSantyの亜種「Perl.Santy.B」は、AOLとYahoo!検索を悪用する。

» 2004年12月28日 07時36分 公開
[ITmedia]

 掲示板ソフトphpBBの脆弱性を突いて感染するワームの新たな亜種「Perl.Santy.B」が発見された。当初のSantyはGoogle検索を使って標的のサイトを探し出していたが、Symantecによれば、今度のSanty.BはAOLとYahoo!の検索を利用しているという。

 Symantecによると、Perl.Santy.BはPerlスクリプトで書かれたワームで、phpBBの2.0.11より前のバージョンを使っているWebサーバに感染する。AOLとYahoo!の検索エンジンで「viewtopic.php」を検索して標的となるサイトを探し出し、phpBBの脆弱性を突いてリモートからWebサーバに侵入。感染サイトから特定のファイルを削除してしまう。

 さらに、既に同ワームに感染済みのほかの掲示板サイトからスクリプトを取得しようと試みる。このスクリプトファイルは、裏口を開いたりIRCチャネルに接続するなどの機能を持っているとの報告もあるが、Symantecでは未確認という。Symantecの危険度評価は被害状況が低、ダメージは中、感染力は高となっている。

 先に出現したSanty.AはGoogleを使って脆弱性のあるサイトを検索していたため、Googleでは対応策として同ワームによる検索を遮断。しかしこれは一時的措置にしかならないとの指摘も出ていた。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ