F-Secureなどセキュリティベンダー各社は21日、PHPによる掲示板プログラム「phpBB」の脆弱性を悪用して感染を拡げるウイルス「Santy」の情報を公開した。SantyはWebサーバーに感染するタイプのウイルスで、Webページを閲覧しているユーザー側のPCには感染しないが、既にSantyの感染が多くのWebサイトで確認されているという。
Santyはトロイの木馬型に分類されるウイルスで、ウイルスの活動としてはGoogleを利用してphpBBが稼動しているWebサイトを検索し、脆弱性を悪用して感染を拡げる。Googleに対しては「viewtopic.php」といったphpBBが利用するファイル名による検索を行なうことで、phpBBが稼動しているWebサイトを攻撃対象として検索するという。ウイルスに感染すると、サイト上の「.htm」「.php」「.asp」「.shtm」「.jsp」「.phtm」などの拡張子を持つファイルが、「This site is defaced!!! NeverEverNoSanity WebWorm generation X」(Xは感染数により増えていく)という内容のテキストに書き換えられる。
脆弱性が確認されているのは、phpBBのバージョン2.0.0~2.0.10まで。すでにこの問題に対応したphpBB 2.0.11がリリースされており、phpBBの開発元では至急バージョンアップを行なうよう警告している。
関連情報
■URL
F-Secureによるウイルス情報
http://www.f-secure.co.jp/v-descs/v-descs3/*.htm
シマンテックによるウイルス情報
http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-perl.santy.html
phpBB.comによるアップデートの案内(英文)
http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=244451
( 三柳英樹 )
2004/12/22 14:04
- ページの先頭へ-
|