【レポート】

感染能力を増したハイブリッドWebワーム - Black Hat Japan 2007

1 旧来のWebワームの検知方法について

川口洋
 
  • <<
  • <

1/3

「Black Hat Japan 2007 Briefings & Training」(開催期間:10月23日~26日)においてHewlett PackardのBilly Hoffman氏は、サーバとクライアントの両方を悪用して感染を拡大する"ハイブリッドWebワーム"についての講演を行った。

Billy Hoffman氏

ここで述べられているWebワームとは、WebサーバもしくはクライアントPCを介して感染、拡大をするワームである。しかし、旧来のWebワームはサーバのみを感染対象としており、これら両方を対象としたものはなかったといいう。同氏が提唱する"ハイブリッド"Webワームは、サーバとクライアントPCの両方を利用することで、旧来のWebワーム以上の感染能力を持つのだという。さらにセキュリティ製品による検知を回避するための機能も強化されているという。なお、同氏は「Jikto」と呼ばれるJavaScriptで記述されたWebアプリケーション用の脆弱性検出ソフトウェアの開発者としても知られており、今年そのソースコードが流出した際の上司との会話といったエピソードなどにも触れ、笑いのあるムードの中で講演が進んでいった。

旧来のWebワームの検知方法

旧来のWebワームは、Webアプリケーションのクロスサイトスクリプティングや、コマンドインジェクションの脆弱性を悪用して感染する。したがって感染対象のOSに依存しないため、幅広いプラットフォーム環境を感染対象にできることが大きなメリットとなるという。

旧来のWebワームの典型的な事例として、Perl.SANTYがある。これはphpBBの脆弱性を悪用して感染を広げるWebワームである。phpBBに含まれている文字列をGoogleで検索し、その結果に表示されたサイトに対して感染を行う。

すなわち、旧来のWebワームは拡散のために大きな問題を抱えていた。Perl.SANTYが使用する特定の文字列の検索結果を、エラーとなるようにGoogleが対策をとったため、Perl.SANTYは一気に衰退した。その他のWebワームも同様にGoogleなどの検索エンジン事業者に対策を実施されたことで、感染拡大を妨げられていた。このように、あるポイントで対策を行うだけで解決するため、このような一挙解決の策を「"銀の弾"(狼人間を撃つための弾)と呼んでいる」という。

  • <<
  • <

1/3

インデックス

目次
(1) 旧来のWebワームの検知方法について
(2) 脅威を増すハイブリッドWebワーム
(3) 検知しにくいWebワームの対策


転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

米国発3DCGアニメ『RWBY VOLUME2』、初日舞台挨拶に早見・日笠・嶋村が登壇
[03:04 10/2] ホビー
『ろんぐらいだぁす!』、先行試写会開催! キャストが語る注目ポイントは?
[02:47 10/2] ホビー
花澤香菜、ハロウィンスペシャルライブ開催! 新曲「ざらざら」初披露
[02:21 10/2] ホビー
声優・小倉唯、7thシングル「Future Strike」よりMUSIC VIDEOの一部を公開
[01:00 10/2] ホビー
ネコ好きは横浜に集まれ!横浜を愛したネコ好き文豪スポット
[00:21 10/2] 趣味

求人情報