Nimda のような悪質ワームを捕獲するツール
Nimdaワームのような悪質ワームのスキャン機能を部分的に低下させるよう設計されたツールがリリースされた。 LaBreaと呼ばれるそのツールは、ネットワーク上の使用されていないIPアドレスを使って穴(所謂、おとり用のハニーポット)を生成し、インターネット・ワーム
国際
海外情報
LaBrea の作者Tom Liston氏は、同ツールのアイディアをフリーのオープンソース・プログラムのために考案したと述べた。そして、同ツールを開発した動機について「ネットワークがCode Redワームを多数スキャンするのを見てうんざりし、悪質ワームに悩まされるシステム管理者のワーム対策支援ツールを作成したいと思った」と述べた。LaBrea(ロサンゼルスの地名に因んで名づけられた)は、Nimdaワームの拡散機能も低下させることができるが、その拡散力の抑止には限界があると同氏は説明する。
あるセキュリティ関係者は「ワーム感染に頭を痛めているシステム管理者を助けるため、実用的ツールを考案するのは望ましいことだ」とし、さらに同ツールを使用するシステム管理者が増えれば、それだけ同ツールの効果が発揮されるだろうと述べた。
《ScanNetSecurity》
