Nimda のような悪質ワームを捕獲するツール | ScanNetSecurity
2022.12.04(日)

Nimda のような悪質ワームを捕獲するツール

 Nimdaワームのような悪質ワームのスキャン機能を部分的に低下させるよう設計されたツールがリリースされた。 LaBreaと呼ばれるそのツールは、ネットワーク上の使用されていないIPアドレスを使って穴(所謂、おとり用のハニーポット)を生成し、インターネット・ワーム

国際 海外情報
 Nimdaワームのような悪質ワームのスキャン機能を部分的に低下させるよう設計されたツールがリリースされた。 LaBreaと呼ばれるそのツールは、ネットワーク上の使用されていないIPアドレスを使って穴(所謂、おとり用のハニーポット)を生成し、インターネット・ワームが接続を試みる際に答える“仮想マシーン”をつくる。インターネット・ワームが企てる接続に対し、LaBreaは仮想用マシーンを感染させて応答し、悪質ワームを捕獲するのである。そして、長い時間その穴に閉じ込めておくというものだ。

 LaBrea の作者Tom Liston氏は、同ツールのアイディアをフリーのオープンソース・プログラムのために考案したと述べた。そして、同ツールを開発した動機について「ネットワークがCode Redワームを多数スキャンするのを見てうんざりし、悪質ワームに悩まされるシステム管理者のワーム対策支援ツールを作成したいと思った」と述べた。LaBrea(ロサンゼルスの地名に因んで名づけられた)は、Nimdaワームの拡散機能も低下させることができるが、その拡散力の抑止には限界があると同氏は説明する。

 あるセキュリティ関係者は「ワーム感染に頭を痛めているシステム管理者を助けるため、実用的ツールを考案するのは望ましいことだ」とし、さらに同ツールを使用するシステム管理者が増えれば、それだけ同ツールの効果が発揮されるだろうと述べた。
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×