はてな
Yahoo
Google
Livedoor
Twitter
Facebook
- 発見日:
- 2004 年 12 月 21 日
- 更新日:
- 2007 年 2 月 13 日 12:40:28 PM
- 別名:
- Perl.Santy.A [Computer Associa, Santy [F-Secure], Net-Worm.Perl.Santy.a [Kaspers, Perl/Santy.worm [McAfee], PHP/Santy.A.worm [Panda], Perl/Santy-A [Sophos], WORM_SANTY.A [Trend Micro]
- 種別:
- Worm
- 影響を受けるシステム:
- UNIX, Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Perl.Santy は、PHPBB Remote URLDecode Input Validation の脆弱性 (BID 11672) が存在する Web サーバーに拡散を試みる、Perl スクリプトで記述されたワームです。拡散に成功した場合、Perl.Santy はサーバーに自身をコピーして、次の拡張子を持つファイルを上書きします。
- .asp
- .htm
- .jsp
- .php
- .phtm
- .shtm
ウイルス対策日
- Rapid Release 初回バージョン2004 年 12 月 21 日
- Rapid Release 最新バージョン2010 年 9 月 28 日 リビジョン054
- Daily Certified 初回バージョン2004 年 12 月 21 日
- Daily Certified 最新バージョン2010 年 9 月 28 日 リビジョン036
- Weekly Certified 初回リリース日2004 年 12 月 21 日
Rapid Release と Daily Certified のウイルス定義について詳しくは、ここをクリックしてください。
危険性の評価
被害状況
- 被害レベル:Medium
- 感染台数:0 - 49
- 感染報告数:0 - 2
- 地域危険度:Low
- 対処レベル:Easy
- 駆除:Easy
ダメージ
- ダメージレベル:Medium
- ファイル改ざん:次の拡張子を持つファイルを上書きする。: .asp, .htm, .jsp, .php, .phtm, and .shtm
感染力
- 感染力レベル:High
記述:Jeong Mun
