Internet Watch logo
記事検索
最新ニュース

PHP掲示板の脆弱性を利用するウイルス「Santy」~Googleで攻撃先を検索


 F-Secureなどセキュリティベンダー各社は21日、PHPによる掲示板プログラム「phpBB」の脆弱性を悪用して感染を拡げるウイルス「Santy」の情報を公開した。SantyはWebサーバーに感染するタイプのウイルスで、Webページを閲覧しているユーザー側のPCには感染しないが、既にSantyの感染が多くのWebサイトで確認されているという。

 Santyはトロイの木馬型に分類されるウイルスで、ウイルスの活動としてはGoogleを利用してphpBBが稼動しているWebサイトを検索し、脆弱性を悪用して感染を拡げる。Googleに対しては「viewtopic.php」といったphpBBが利用するファイル名による検索を行なうことで、phpBBが稼動しているWebサイトを攻撃対象として検索するという。ウイルスに感染すると、サイト上の「.htm」「.php」「.asp」「.shtm」「.jsp」「.phtm」などの拡張子を持つファイルが、「This site is defaced!!! NeverEverNoSanity WebWorm generation X」(Xは感染数により増えていく)という内容のテキストに書き換えられる。

 脆弱性が確認されているのは、phpBBのバージョン2.0.0~2.0.10まで。すでにこの問題に対応したphpBB 2.0.11がリリースされており、phpBBの開発元では至急バージョンアップを行なうよう警告している。


関連情報

URL
  F-Secureによるウイルス情報
  http://www.f-secure.co.jp/v-descs/v-descs3/*.htm
  シマンテックによるウイルス情報
  http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-perl.santy.html
  phpBB.comによるアップデートの案内(英文)
  http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=244451


( 三柳英樹 )
2004/12/22 14:04

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2004 Impress Corporation, an Impress Group company. All rights reserved.