Nimda のような悪質ワームを捕獲するツール | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.19(水)

Nimda のような悪質ワームを捕獲するツール

 Nimdaワームのような悪質ワームのスキャン機能を部分的に低下させるよう設計されたツールがリリースされた。 LaBreaと呼ばれるそのツールは、ネットワーク上の使用されていないIPアドレスを使って穴(所謂、おとり用のハニーポット)を生成し、インターネット・ワーム

国際 海外情報
 Nimdaワームのような悪質ワームのスキャン機能を部分的に低下させるよう設計されたツールがリリースされた。 LaBreaと呼ばれるそのツールは、ネットワーク上の使用されていないIPアドレスを使って穴(所謂、おとり用のハニーポット)を生成し、インターネット・ワームが接続を試みる際に答える“仮想マシーン”をつくる。インターネット・ワームが企てる接続に対し、LaBreaは仮想用マシーンを感染させて応答し、悪質ワームを捕獲するのである。そして、長い時間その穴に閉じ込めておくというものだ。

 LaBrea の作者Tom Liston氏は、同ツールのアイディアをフリーのオープンソース・プログラムのために考案したと述べた。そして、同ツールを開発した動機について「ネットワークがCode Redワームを多数スキャンするのを見てうんざりし、悪質ワームに悩まされるシステム管理者のワーム対策支援ツールを作成したいと思った」と述べた。LaBrea(ロサンゼルスの地名に因んで名づけられた)は、Nimdaワームの拡散機能も低下させることができるが、その拡散力の抑止には限界があると同氏は説明する。

 あるセキュリティ関係者は「ワーム感染に頭を痛めているシステム管理者を助けるため、実用的ツールを考案するのは望ましいことだ」とし、さらに同ツールを使用するシステム管理者が増えれば、それだけ同ツールの効果が発揮されるだろうと述べた。
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×