現在地 HOME > 掲示板 > IT7 > 227.html ★阿修羅♪ |
|
Tweet |
Googleで目標を探すワーム「Santy」の被害が急増
http://nikkeibp.jp/wcs/leaf/CID/onair/jp/it/350735
2004年12月22日 10時41分
http://nikkeibp.jp/wcs/leaf/CID/onair/jp/it/350735
米Googleの検索エンジンを利用して感染を広げようとするワーム「Santy」(「Santy.A」または「Perl.Santy」)の被害が急増している。アンチウイルス・ベンダーの米SymantecとフィンランドF-Secureがそれぞれ現地時間12月21日にセキュリティ情報を配信した。
SantyはPerlで記述されており、BBSソフトウエア「phpBB」が動作しているサーバーに攻撃を仕掛ける。phpBBは広く利用されている無償のBBSソフトウエア・パッケージ。Santyは同ソフトウエアのセキュリティ・ホールを突いて、インターネット経由で感染を広げる。オンライン掲示板をホスティングしているサーバーを乗っ取り、Webサイトを改ざんする。
ワームは、Google検索エンジンで「viewtopic.php」の文字列を含む条件で検索を行い、攻撃対象となるサーバーのリストを作成する。 phpBBのセキュリティ・ホール「PHPBB Remote URLDecode Input Validation Vulnerability(URL文字列デコードの際の入力検証に起因する脆弱性)」を悪用して、サーバーへのリモート・アクセスを試みる。
同ワームは、感染するとサーバー上に自身の複製を作成し、「.asp」「.htm」「.jsp」「.php」「.phtm」「.shtm」の拡張子を持つファイルを上書きする。その結果、乗っ取られたWebサイトに「This site is defaced!!! NeverEverNoSanity WebWorm generation X」という文句が表示される(Xは数値:ワームのまん延に応じて増加する)。
Symantec社は同ワームの危険度評価を「中」としている。
発表資料(F-Secure社のセキュリティ情報)
http://www.f-secure.com/v-descs/santy_a.shtml