2004年12月22日(水) 15時31分

PHP掲示板の脆弱性を利用するウイルス「Santy」〜Googleで攻撃先を検索（impress Watch）

　米F-Secureなどセキュリティベンダー各社は21日、PHPによる掲示板プログラム「phpBB」の脆弱性を悪用して感染を拡げるウイルス「Santy」の情報を公開した。SantyはWebサーバーに感染するタイプのウイルスで、Webページを閲覧しているユーザー側のPCには感染しないが、既にSantyの感染が多くのWebサイトで確認されているという。

　Santyはトロイの木馬型に分類されるウイルスで、ウイルスの活動としてはGoogleを利用してphpBBが稼動しているWebサイトを検索し、脆弱性を悪用して感染を拡げる。Googleに対しては「viewtopic.php」といったphpBBが利用するファイル名による検索を行なうことで、phpBBが稼動しているWebサイトを攻撃対象として検索するという。ウイルスに感染すると、サイト上の「.htm」「.php」「.asp」「.shtm」「.jsp」「.phtm」などの拡張子を持つファイルが、「This site is defaced!!! NeverEverNoSanity WebWorm generation X」（Xは感染数により増えていく）という内容のテキストに書き換えられる。

　脆弱性が確認されているのは、phpBBのバージョン2.0.0〜2.0.10まで。すでにこの問題に対応したphpBB 2.0.11がリリースされており、phpBBの開発元では至急バージョンアップを行なうよう警告している。

関連情報

■URL

　 F-Secureによるウイルス情報

　 http://www.f-secure.co.jp/v-descs/v-descs3/*.htm

　 シマンテックによるウイルス情報

　 http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-perl.santy.html

　 phpBB.comによるアップデートの案内（英文）

　 http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=244451

（ 三柳英樹 ）

2004/12/22 14:04

http://headlines.yahoo.co.jp/hl?a=20041222-00000002-imp-sci