既に被害多数――BBSを改竄する新ワームは「Google使い」

公表されたばかりのPHP脆弱性を突いたワームが、BBSを狙い撃ちしている。Googleの検索機能を使い、脆弱性のあるサイトを襲う、知能犯だ。

[ITmedia]

　PHPの脆弱性を突いてWebサーバに感染する新手のワーム「Santy」が拡散しているとして、F-Secureがウイルス情報を公開した。同社によれば、既に多数のサイトがこれに感染して改竄されているという。

　F-Secureによると、SantyはPerlで書かれたワームで、人気BBSソフトのphpBBを使っているサイトに感染する。エンドユーザーのコンピュータには感染しないという。

　このワームはGoogleを使って脆弱性のあるBBSサイトを検索、標的のサイトを見つけるとリモートから侵入して「.php」「.htm」などのファイルを上書きしてしまう。その結果、サイトには「This site is defaced!!! NeverEverNoSanity」という文字が表示される。MSN Search Engineでこの文字列を検索してみると、Santyに改竄されたサイトが大量に見つかるとF-Secureのブログでは指摘している。

　F-Secureによれば、phpBBでは以前から深刻な脆弱性が報告されているが、バージョン2.0.11は影響を受けないようだという。