phpBBに感染するワームが登場

2004-12-22 15:43
このエントリーをはてなブックマークに追加

CNET Japan の記事などで報道されていますが、phpBB の欠陥を突いて感染する Santy というワームが感染を拡大している模様。このワームは phpBB 2.0.10 以前に見つかった欠陥を利用します。つい先日見つかった PHP 関連の欠陥ではありません。このワームは Google を使って、他の phpBB サイトを見つけて攻撃を仕掛けるとのこと。phpBB を使っている人はいますぐ 2.0.11 にアップデートしましょう。

この結果、すでに4万近いサイトがこのワームに感染している可能性がある。Microsoft Searchを使って「NeverEverNoSanity」というフレーズを検索してみたところ、3万9000件近くヒットした。このフレーズは、感染したウェブサイト上のファイルを入れ替えるためにSantyワームが利用するテキストの一部。

CNET の記事にはこのように書かれていますが、多すぎるのではないでしょうか。私が MSN で検索したところ 62 件しか引っかかりませんでした。YST で 136 件、Google でも 1,500 件程度でした。

同ワームはGoogleを攻撃用のツールとして利用する最新のものだが、このような手法はGoogleハッキングと呼ばれている。また、これはGoogleを使って攻撃対象者を特定する初めてのプログラムかもしれない。

うーん。これも違うと思います。つい最近も Google など複数の検索エンジンでメールアドレスを検索する MyDoom の亜種がありましたよね。人間が使いやすい検索エンジンは、ワームにとっても使いやすいのでしょうけど。

3 Comments

  1. 原文で言っている “Microsoft’s Search engine” あるいは “MSN searches” っていうのは http://beta.search.msn.com/ のことだったりしませんか?

    コメント by 通りすがり — 2004-12-29 04:58

  2. もしかしたら、そうかもしれませんね。先ほど検索したら16万件くらいあると表示されますが、実際には388件しか結果がないようです。beta ゆえのバグかも知れません。

    コメント by fumika — 2004-12-30 16:01

  3. phpBBを攻撃するワーム「Santy」対策

    phpBBを攻撃するワーム「Santy」対策のために、phpBBをバージョンアップしました。 (phpBB 2.0.11) ついでにblogを使おう!(phpBB版)をリニューアルしました。 スタイルシートも変更し てblog風にしてみました。aaacafeがlivedoorに併合されてしまったためにurlなどを変…

    トラックバック by blogを使おう!(MovableType版)2005-01-3 19:34

Sorry, the comment form is closed at this time.

34 queries. HTML convert time: 0.068 sec. Powered by WordPress. Valid XHTML
Copyright © 2003-2017 @ futuremix.org ログイン