futuremix

昨年末、phpBBに感染するワームが登場しました。このワーム “Santy” は phpBB 2.0.10 以前に存在する欠陥を利用してウェブサイトに感染し、拡散します。その後、phpBB とは無関係に、PHP のコーディングミスを突く新種 “PhpInclude.Worm” も出回っています。

ところが、今度は Santy感染サイトに「パッチを当てる」ワームが見つかったとのこと。

このワーム「Anti-Santy-Worm」は、Santyと同様に検索エンジンを使ってSantyに感染したBBSサイトを探し、そこにパッチを当てる。すると、Santyの変種には感染しなくなるもようだが、当然ながらワームなので十分な注意が必要だ。このパッチが当てられたサイトには、「Viewtopic.phpはAnti-Santy-Worm V4によりセキュアになった」「あなたのサイトは少しだけ安全になった。しかし、バージョン2.0.11にアップグレードすること」と表示されるという。

ワームを利用してセキュリティホールを埋めるという発想は、新しいものではありませんが、そのアプローチは常に議論を呼び起こします。もちろん、このような手法はほめられたものではないでしょう。各管理者が一刻も早く phpBB をアップデートするしかありません。