セキュリティベンダ各社が、Santyワーム(別名:Net-Worm.Perl.Santy.a)の感染が拡大していることを受け、注意を呼びかけている。Santyは会議用ソフトであるphpBBを使用するWebサイトにのみ感染するワームで、エンドユーザには感染しない。感染対象コンピュータをGoogleを利用して無作為に検索し、発見すると不正なコードを実行し複数のファイルを上書きする。>> ベンダ各社の対応状況▼トレンドマイクロ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ パターンファイル2.313.00以降にて対応* ウイルス詳細:http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SANTY.A* パターンファイルダウンロードサイト:http://www.trendmicro.co.jp/support/pattern.asp▼シマンテック┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 11月21日付けの定義ファイルにて対応* ウイルス詳細:http://www.symantec.com/region/jp/avcenter/venc/data/jp-perl.santy.html* 定義ファイルダウンロードサイト:http://www.symantec.com/region/jp/sarcj/defs.download.html▼日本エフ・セキュア┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 12月21日以降の定義ファイルにて対応* ウイルス詳細:http://www.f-secure.co.jp/v-descs/v-descs3/*.htm* パターンファイルダウンロードサイト:http://www.F-Secure.com/download-purchase/updates.shtml▼ソフォス┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 12月21日以降のIDEファイルで対応* ウイルス詳細:http://www.sophos.com/virusinfo/analyses/perlsantya.html* IDEファイルダウンロードサイト:http://www.sophos.co.jp/downloads/ide/▼US-CERT Current Activity┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━Santyhttp://www.us-cert.gov/current/current_activity.html#Santy▼K-OTIK Exploits & Codes┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━Santy.A - phpBB <= 2.0.10 Web Worm Source Code (PoC)http://www.k-otik.com/exploits/20041222.sanityworm.pl.php▼SmartDefense Advisory Summary┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━CPAI-2004-68 Santy.A Worm Protectionhttp://www.checkpoint.com/defense/advisories/public/2004/cpai-2004-68.html───────────────────────────────────ウイルスバスター2005(ダウンロード)http://sw.vector.co.jp/swreg/detail.info?srno=SR045560&site=vgノートンアンチウイルス2004(ダウンロード)http://www.vector.co.jp/shop/vagabond/catalogue/norton/2004/───────────────────────────────────
