【レポート】

感染能力を増したハイブリッドWebワーム - Black Hat Japan 2007

1 旧来のWebワームの検知方法について

川口洋
 
  • <<
  • <

1/3

「Black Hat Japan 2007 Briefings & Training」(開催期間:10月23日~26日)においてHewlett PackardのBilly Hoffman氏は、サーバとクライアントの両方を悪用して感染を拡大する"ハイブリッドWebワーム"についての講演を行った。

Billy Hoffman氏

ここで述べられているWebワームとは、WebサーバもしくはクライアントPCを介して感染、拡大をするワームである。しかし、旧来のWebワームはサーバのみを感染対象としており、これら両方を対象としたものはなかったといいう。同氏が提唱する"ハイブリッド"Webワームは、サーバとクライアントPCの両方を利用することで、旧来のWebワーム以上の感染能力を持つのだという。さらにセキュリティ製品による検知を回避するための機能も強化されているという。なお、同氏は「Jikto」と呼ばれるJavaScriptで記述されたWebアプリケーション用の脆弱性検出ソフトウェアの開発者としても知られており、今年そのソースコードが流出した際の上司との会話といったエピソードなどにも触れ、笑いのあるムードの中で講演が進んでいった。

旧来のWebワームの検知方法

旧来のWebワームは、Webアプリケーションのクロスサイトスクリプティングや、コマンドインジェクションの脆弱性を悪用して感染する。したがって感染対象のOSに依存しないため、幅広いプラットフォーム環境を感染対象にできることが大きなメリットとなるという。

旧来のWebワームの典型的な事例として、Perl.SANTYがある。これはphpBBの脆弱性を悪用して感染を広げるWebワームである。phpBBに含まれている文字列をGoogleで検索し、その結果に表示されたサイトに対して感染を行う。

すなわち、旧来のWebワームは拡散のために大きな問題を抱えていた。Perl.SANTYが使用する特定の文字列の検索結果を、エラーとなるようにGoogleが対策をとったため、Perl.SANTYは一気に衰退した。その他のWebワームも同様にGoogleなどの検索エンジン事業者に対策を実施されたことで、感染拡大を妨げられていた。このように、あるポイントで対策を行うだけで解決するため、このような一挙解決の策を「"銀の弾"(狼人間を撃つための弾)と呼んでいる」という。

  • <<
  • <

1/3

インデックス

目次
(1) 旧来のWebワームの検知方法について
(2) 脅威を増すハイブリッドWebワーム
(3) 検知しにくいWebワームの対策


転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

[実力試し]HTML5 認定試験 Lv1 想定問題 (6) hidden属性の指定法
[09:30 8/28] 企業IT
NEWS小山「僕は何でもやります!」- くりぃむ有田に代役出演イジられ宣言
[09:00 8/28] エンタメ
『ガンダム 鉄血のオルフェンズ』、第2期の新キャラなど最新情報を公開
[09:00 8/28] ホビー
「ハイレゾ」とは - いまさら聞けないスマートフォン用語
[09:00 8/28] スマホとデジタル家電
スポーツ専門動画配信サービス「DAZN」スタート! - 気になる画質は? 使い勝手は?
[09:00 8/28] スマホとデジタル家電

求人情報