サンティ
コンピュータワーム

Santy は、 Googleを使用してインターネット全体に拡散するphpBBソフトウェアの脆弱性を悪用するためにPerlで作成されたコンピュータ ワームです

概要

2004年12月20日のリリースから24時間以内に、約3万から4万のウェブサイト[1]がSantyの攻撃を受けました。このワームは、リリースから3時間以内に世界中に拡散したという記録を持っています。感染したサーバー上の書き込み可能なファイル(.phpや.htmlなどの形式)に、「このサイトは改ざんされています!!! このサイトは改ざんされています!!! NeverEverNoSanity WebWorm generation X」(Xはワームの世代を表す数字)というメッセージを表示させました。

このワームには亜種が存在し、GoogleがSantyワームからのクエリをブロックした後に代替検索エンジンを使用するものや、脆弱なインストールにパッチを適用しようとする反Santyワーム対策ソフトも存在する。[2]

phpBB グループは、攻撃の 1 か月前に、phpBB 2.0.11 でこの脆弱性に対するパッチをリリースしていました。

参考文献

  1. ^ ロバート・レモス「Googleを利用して拡散するネットワーム」​​CNETニュース。 2013年1月28日閲覧
  2. ^ Ingrid Marson (2004年12月31日). 「Anti-Santyワームの拡散」. ZDNet.com . 2014年5月4日閲覧
  • BBCニュースレポート
  • phpBBからのパッチ
  • カスペルスキー研究所のサンティに関するページ
  • GoogleでSanty感染サイトを検索
「https://en.wikipedia.org/w/index.php?title=サンティ&oldid=1143492735」より取得