futuremix

CNET Japan の記事などで報道されていますが、phpBB の欠陥を突いて感染する Santy というワームが感染を拡大している模様。このワームは phpBB 2.0.10 以前に見つかった欠陥を利用します。つい先日見つかった PHP 関連の欠陥ではありません。このワームは Google を使って、他の phpBB サイトを見つけて攻撃を仕掛けるとのこと。phpBB を使っている人はいますぐ 2.0.11 にアップデートしましょう。

この結果、すでに4万近いサイトがこのワームに感染している可能性がある。Microsoft Searchを使って「NeverEverNoSanity」というフレーズを検索してみたところ、3万9000件近くヒットした。このフレーズは、感染したウェブサイト上のファイルを入れ替えるためにSantyワームが利用するテキストの一部。

CNET の記事にはこのように書かれていますが、多すぎるのではないでしょうか。私が MSN で検索したところ 62 件しか引っかかりませんでした。YST で 136 件、Google でも 1,500 件程度でした。

同ワームはGoogleを攻撃用のツールとして利用する最新のものだが、このような手法はGoogleハッキングと呼ばれている。また、これはGoogleを使って攻撃対象者を特定する初めてのプログラムかもしれない。

うーん。これも違うと思います。つい最近も Google など複数の検索エンジンでメールアドレスを検索する MyDoom の亜種がありましたよね。人間が使いやすい検索エンジンは、ワームにとっても使いやすいのでしょうけど。