Google検索を悪用するSantyワーム、オンライン掲示板に感染

▼Google検索を悪用するSantyワーム、オンライン掲示板に感染

最新の分析によると、このSantyワームは、幅広く利用されているPHP Bulletin Board（phpBB）という掲示板ソフトの欠陥を突いて感染を拡げているという。ウイルス対策会社のKasperskyは声明を出し、同ワームが Googleを検索してphpBBの脆弱なバージョンを使っているサイトを探し出していることを明らかにした。

▼Googleで目標を探すワーム「Santy」の被害が急増

SantyはPerlで記述されており、BBSソフトウエア「phpBB」が動作しているサーバーに攻撃を仕掛ける。phpBBは広く利用されている無償のBBSソフトウエア・パッケージ。Santyは同ソフトウエアのセキュリティ・ホールを突いて、インターネット経由で感染を広げる。オンライン掲示板をホスティングしているサーバーを乗っ取り、Webサイトを改ざんする。

▼PHP掲示板の脆弱性を利用するウイルス「Santy」〜Googleで攻撃先を検索

Santyはトロイの木馬型に分類されるウイルスで、ウイルスの活動としてはGoogleを利用してphpBBが稼動しているWebサイトを検索し、脆弱性を悪用して感染を拡げる。Googleに対しては「viewtopic.php」といったphpBBが利用するファイル名による検索を行なうことで、phpBBが稼動しているWebサイトを攻撃対象として検索するという。