Santyワームとは？

2004年12月に報告された、Santyワームというウイルスは、「phpBB」のセキュリティホールを狙って感染するウイルスでした。

phpBBとは、Webサーバに設置する掲示板のソフト（スクリプト）ですね。

海外製なので、日本ではあまり有名じゃないかもしれませんが、Santyワームは、このphpBBを設置しているWebサーバを感染対象とします。

で、このSantyワーム、メールアドレスを収集して感染を広げるウイルスと違って、ちょっと変わった広がり方を見せました。

何が違うかと言うと、感染を広げるために、検索エンジンであるGoogleを利用したんです。

Santyワームは、まずphpBBを設置した場合にWebサーバに置かれるファイルの名前を、Googleでキーワード検索します。

そうするとphpBBが設置されたWebサイトの検索結果が返って来ますので、Santyワームはそれらに対して攻撃をしかけます。

セキュリティホールを持ったままのphpBBを使っていたWebサイトはこれで感染をしてしまうわけですね。

Santyワームの被害を止めるために、Google側はSantyワームからと見なされる接続をブロックする拘置を取りました。