Nimda のような悪質ワームを捕獲するツール | ScanNetSecurity
2026.06.12(金)

Nimda のような悪質ワームを捕獲するツール

 Nimdaワームのような悪質ワームのスキャン機能を部分的に低下させるよう設計されたツールがリリースされた。 LaBreaと呼ばれるそのツールは、ネットワーク上の使用されていないIPアドレスを使って穴(所謂、おとり用のハニーポット)を生成し、インターネット・ワーム

国際 海外情報
21 views
facebookLINE
 Nimdaワームのような悪質ワームのスキャン機能を部分的に低下させるよう設計されたツールがリリースされた。 LaBreaと呼ばれるそのツールは、ネットワーク上の使用されていないIPアドレスを使って穴(所謂、おとり用のハニーポット)を生成し、インターネット・ワームが接続を試みる際に答える“仮想マシーン”をつくる。インターネット・ワームが企てる接続に対し、LaBreaは仮想用マシーンを感染させて応答し、悪質ワームを捕獲するのである。そして、長い時間その穴に閉じ込めておくというものだ。

 LaBrea の作者Tom Liston氏は、同ツールのアイディアをフリーのオープンソース・プログラムのために考案したと述べた。そして、同ツールを開発した動機について「ネットワークがCode Redワームを多数スキャンするのを見てうんざりし、悪質ワームに悩まされるシステム管理者のワーム対策支援ツールを作成したいと思った」と述べた。LaBrea(ロサンゼルスの地名に因んで名づけられた)は、Nimdaワームの拡散機能も低下させることができるが、その拡散力の抑止には限界があると同氏は説明する。

 あるセキュリティ関係者は「ワーム感染に頭を痛めているシステム管理者を助けるため、実用的ツールを考案するのは望ましいことだ」とし、さらに同ツールを使用するシステム管理者が増えれば、それだけ同ツールの効果が発揮されるだろうと述べた。

《ScanNetSecurity》

PageTop

アクセスランキング

  1. ディスクユニオンのウェブサイトで不審な認証画面が表示される事象

    ディスクユニオンのウェブサイトで不審な認証画面が表示される事象

  2. CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

    CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

  3. 中学校でサポート詐欺被害、口座から 100 円と 999 万 9,999 円の送金

    中学校でサポート詐欺被害、口座から 100 円と 999 万 9,999 円の送金

  4. DMARC 通過する独自ドメインフィッシング急増 ~ フィッシング対策協議会「フィッシングレポート2026」

    DMARC 通過する独自ドメインフィッシング急増 ~ フィッシング対策協議会「フィッシングレポート2026」

  5. 委託会社の社員が業務用ノートパソコン 83 台盗難 ~ うち 3 台に市民の個人情報

    委託会社の社員が業務用ノートパソコン 83 台盗難 ~ うち 3 台に市民の個人情報

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP