« Windows Media Player 9に脆弱性 | Main | Adobe Reader 7.0日本語版 »

›12 22, 2004

Googleを使用したBBSを改竄する新ワーム

[ PCニュース ]

 これはすげー。ひょっとすると、この手法はかなり流行るのでは。

 PHPの脆弱性を突いてWebサーバに感染する新手のワーム「Santy」が拡散しているとして、F-Secureがウイルス情報を公開した。同社によれば、既に多数のサイトがこれに感染して改竄されているという。
 
 F-Secureによると、SantyはPerlで書かれたワームで、人気BBSソフトのphpBBを使っているサイトに感染する。エンドユーザーのコンピュータには感染しないという。
 
 このワームはGoogleを使って脆弱性のあるBBSサイトを検索、標的のサイトを見つけるとリモートから侵入して「.php」「.htm」などのファイルを上書きしてしまう。その結果、サイトには「This site is defaced!!! NeverEverNoSanity」という文字が表示される。

ITmedia エンタープライズ:既に被害多数――BBSを改竄する新ワームは「Google使い」
グーグル検索を悪用するSantyワーム、オンライン掲示板に感染 - CNET Japan
PHP掲示板の脆弱性を利用するウイルス「Santy」〜Googleで攻撃先を検索

追記
Googleが対策を取ったとのこと
グーグル、Santyワーム退治に乗り出す - CNET Japan


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?