ウイルス対策ベンダ各社がSantyに対する警告を発表 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.01.22(月)

ウイルス対策ベンダ各社がSantyに対する警告を発表

脆弱性と脅威 脅威動向

 セキュリティベンダ各社が、Santyワーム(別名:Net-Worm.Perl.Santy.a)の感染が拡大していることを受け、注意を呼びかけている。Santyは会議用ソフトであるphpBBを使用するWebサイトにのみ感染するワームで、エンドユーザには感染しない。感染対象コンピュータをGoogleを利用して無作為に検索し、発見すると不正なコードを実行し複数のファイルを上書きする。

>> ベンダ各社の対応状況

▼トレンドマイクロ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 パターンファイル2.313.00以降にて対応
* ウイルス詳細:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SANTY.A

* パターンファイルダウンロードサイト:
http://www.trendmicro.co.jp/support/pattern.asp

▼シマンテック
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 11月21日付けの定義ファイルにて対応
* ウイルス詳細:
http://www.symantec.com/region/jp/avcenter/venc/data/jp-perl.santy.html

* 定義ファイルダウンロードサイト:
http://www.symantec.com/region/jp/sarcj/defs.download.html

▼日本エフ・セキュア
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 12月21日以降の定義ファイルにて対応
* ウイルス詳細:
http://www.f-secure.co.jp/v-descs/v-descs3/*.htm

* パターンファイルダウンロードサイト:
http://www.F-Secure.com/download-purchase/updates.shtml

▼ソフォス
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 12月21日以降のIDEファイルで対応
* ウイルス詳細:
http://www.sophos.com/virusinfo/analyses/perlsantya.html

* IDEファイルダウンロードサイト:
http://www.sophos.co.jp/downloads/ide/

▼US-CERT Current Activity
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Santy
http://www.us-cert.gov/current/current_activity.html#Santy

▼K-OTIK Exploits & Codes
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Santy.A - phpBB <= 2.0.10 Web Worm Source Code (PoC)
http://www.k-otik.com/exploits/20041222.sanityworm.pl.php

───────────────────────────────────
ウイルスバスター2005(ダウンロード)
http://sw.vector.co.jp/swreg/detail.info?srno=SR045560&site=vg
ノートンアンチウイルス2004(ダウンロード)
http://www.vector.co.jp/shop/vagabond/catalogue/norton/2004/
───────────────────────────────────
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×