ITmedia NEWS > 速報 >

既に被害多数――BBSを改竄する新ワームは「Google使い」

» 2004年12月22日 06時32分 公開
[ITmedia]

 PHPの脆弱性を突いてWebサーバに感染する新手のワーム「Santy」が拡散しているとして、F-Secureがウイルス情報を公開した。同社によれば、既に多数のサイトがこれに感染して改竄されているという。

 F-Secureによると、SantyはPerlで書かれたワームで、人気BBSソフトのphpBBを使っているサイトに感染する。エンドユーザーのコンピュータには感染しないという。

 このワームはGoogleを使って脆弱性のあるBBSサイトを検索、標的のサイトを見つけるとリモートから侵入して「.php」「.htm」などのファイルを上書きしてしまう。その結果、サイトには「This site is defaced!!! NeverEverNoSanity」という文字が表示される。MSN Search Engineでこの文字列を検索してみると、Santyに改竄されたサイトが大量に見つかるとF-Secureのブログでは指摘している。

 F-Secureによれば、phpBBでは以前から深刻な脆弱性が報告されているが、バージョン2.0.11は影響を受けないようだという。

Copyright © ITmedia, Inc. All Rights Reserved.