phpBBに感染するワームが登場
CNET Japan の記事などで報道されていますが、phpBB の欠陥を突いて感染する Santy というワームが感染を拡大している模様。このワームは phpBB 2.0.10 以前に見つかった欠陥を利用します。つい先日見つかった PHP 関連の欠陥ではありません。このワームは Google を使って、他の phpBB サイトを見つけて攻撃を仕掛けるとのこと。phpBB を使っている人はいますぐ 2.0.11 にアップデートしましょう。
この結果、すでに4万近いサイトがこのワームに感染している可能性がある。Microsoft Searchを使って「NeverEverNoSanity」というフレーズを検索してみたところ、3万9000件近くヒットした。このフレーズは、感染したウェブサイト上のファイルを入れ替えるためにSantyワームが利用するテキストの一部。
CNET の記事にはこのように書かれていますが、多すぎるのではないでしょうか。私が MSN で検索したところ 62 件しか引っかかりませんでした。YST で 136 件、Google でも 1,500 件程度でした。
同ワームはGoogleを攻撃用のツールとして利用する最新のものだが、このような手法はGoogleハッキングと呼ばれている。また、これはGoogleを使って攻撃対象者を特定する初めてのプログラムかもしれない。
うーん。これも違うと思います。つい最近も Google など複数の検索エンジンでメールアドレスを検索する MyDoom の亜種がありましたよね。人間が使いやすい検索エンジンは、ワームにとっても使いやすいのでしょうけど。
原文で言っている “Microsoft’s Search engine” あるいは “MSN searches” っていうのは http://beta.search.msn.com/ のことだったりしませんか?
コメント by 通りすがり — 2004-12-29 04:58
もしかしたら、そうかもしれませんね。先ほど検索したら16万件くらいあると表示されますが、実際には388件しか結果がないようです。beta ゆえのバグかも知れません。
コメント by fumika — 2004-12-30 16:01
phpBBを攻撃するワーム「Santy」対策
phpBBを攻撃するワーム「Santy」対策のために、phpBBをバージョンアップしました。 (phpBB 2.0.11) ついでにblogを使おう!(phpBB版)をリニューアルしました。 スタイルシートも変更し てblog風にしてみました。aaacafeがlivedoorに併合されてしまったためにurlなどを変…
トラックバック by blogを使おう!(MovableType版) — 2005-01-3 19:34