■ このスレッドは過去ログ倉庫に格納されています
【ネット】新種ワームがもたらすサイト改竄は、迷惑なクリスマスの贈り物
- 1 :瓦斯φ ★:04/12/22 14:02:50
- 新種のワーム『Santy.A』が見つかった。Santy.A は瞬く間に何万という Web サイト
に広がり、脅威という迷惑なホリデーシーズンの贈り物をばらまいている。
セキュリティ会社 F-secure は21日午後、同ワームを発見し警告を出した。同社の
識別名は「Net-Worm.Perl.Santy.a」だ。Santy.A については複数のセキュリティ会社
が警告を発しており、Web サイト上でフォーラムを作成するのに用いる例が多い
プログラムの脆弱性を突いて、Web サイトを改竄 (かいざん) するという。
また、別のセキュリティ会社 iDefense の悪質コード担当ディレクタ Ken Dunham 氏
によると、同ワームはわずか数時間のうちに4万近いサイトを改竄し、機能を停止させ
たという。Santy.A はサイト改竄の際に、世代番号を付してその拡大ぶりを誇示する。
同ワームの世代番号は現段階で、少なくとも17世代まで確認できている。
Santy.A は、オンライン フォーラム作成用ソフトウェア『phpBB』の脆弱性を利用し、
急速に感染を拡大した。同ワームは攻撃に成功すると、「This site is defaced!!!
NeverEverNoSanity. (このサイトは改竄されている!!! セキュリティがなっていない)」
というメッセージを残す。
Santy.A は、自ら感染を拡大するもので、ユーザーの操作は一切関係しない。
同ワームは、Google (NASDAQ:GOOG) の検索機能を通じて脆弱性を持つフォーラム
運営サイトを探し出し、遠隔的に脆弱性を悪用し、対象サイトにアクセスしてサイトを
改竄する。そして次なる攻撃対象を見つけるため、ランダム スキャンを再開する。
http://japan.internet.com/webtech/20041222/12.html
- 18 :オレオレ!オレだよ、名無しだよ!!:04/12/29 21:04:17
- きょうはやたらネットが重い
4 KB
■ このスレッドは過去ログ倉庫に格納されています
★スマホ版★
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 05.05 2022/08/31 Walang Kapalit ★
FOX ★