★阿修羅♪ 現在地 HOME > 掲示板 > IT7 > 227.html
 ★阿修羅♪
次へ 前へ
Googleで目標を探すワーム「Santy」の被害が急増【日経BP】
http://www.asyura2.com/0411/it07/msg/227.html
投稿者 バルタン星人 日時 2004 年 12 月 22 日 16:38:34:akCNZ5gcyRMTo
 

Googleで目標を探すワーム「Santy」の被害が急増
http://nikkeibp.jp/wcs/leaf/CID/onair/jp/it/350735

2004年12月22日 10時41分
http://nikkeibp.jp/wcs/leaf/CID/onair/jp/it/350735
米Googleの検索エンジンを利用して感染を広げようとするワーム「Santy」(「Santy.A」または「Perl.Santy」)の被害が急増している。アンチウイルス・ベンダーの米SymantecとフィンランドF-Secureがそれぞれ現地時間12月21日にセキュリティ情報を配信した。

SantyはPerlで記述されており、BBSソフトウエア「phpBB」が動作しているサーバーに攻撃を仕掛ける。phpBBは広く利用されている無償のBBSソフトウエア・パッケージ。Santyは同ソフトウエアのセキュリティ・ホールを突いて、インターネット経由で感染を広げる。オンライン掲示板をホスティングしているサーバーを乗っ取り、Webサイトを改ざんする。

ワームは、Google検索エンジンで「viewtopic.php」の文字列を含む条件で検索を行い、攻撃対象となるサーバーのリストを作成する。 phpBBのセキュリティ・ホール「PHPBB Remote URLDecode Input Validation Vulnerability(URL文字列デコードの際の入力検証に起因する脆弱性)」を悪用して、サーバーへのリモート・アクセスを試みる。

同ワームは、感染するとサーバー上に自身の複製を作成し、「.asp」「.htm」「.jsp」「.php」「.phtm」「.shtm」の拡張子を持つファイルを上書きする。その結果、乗っ取られたWebサイトに「This site is defaced!!! NeverEverNoSanity WebWorm generation X」という文句が表示される(Xは数値:ワームのまん延に応じて増加する)。

Symantec社は同ワームの危険度評価を「中」としている。

発表資料(F-Secure社のセキュリティ情報)
http://www.f-secure.com/v-descs/santy_a.shtml

 次へ  前へ

IT7掲示板へ



フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)|(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
最新投稿・コメント全文リスト  コメント投稿はメルマガで即時配信  スレ建て依頼スレ
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。