われわれはこれまで、数々の「スーパー・ワーム」を目撃してきた。例えば、NimdaやCode Red、SQL Slammerは、恐ろしいまでの破壊力を持っていた。これらのワームは瞬く間に広がり、膨大な数のシステムに感染した。そしてワームを根絶するために、巨額の費用が使われたのである。
ワーム技術は間違いなく進化している。そして多くの場合、ワーム技術は基本的に「最も楽な方法」を選択している。Web技術が幅を利かせ、Ajax(JavaScriptとXMLを組み合わせたもの)の使用頻度が日々高まっている現状では、ワームがWebやAjaxを標的にするようになったのも当然だろう。
実際に、2005年に何者かがAjaxベースのワーム(Samyという名前だった)を作成し、ソーシャル・ネットワーキング・サイトの「MySpace」に解き放ったことがある。このワームは、MySpaceのユーザーが特定のMySpaceページを訪問したときに、ブラウザを不正利用することによって機能していた。特定のページを訪れると、JavaScriptのワーム・コードがロードされるようになっていたのである。
このワーム・コードには、Ajaxを使って、同ページを閲覧したMySpaceユーザーのページに自分自身を感染させる働きがあった。そのため、この感染サイクルが延々と繰り返されたのである。報道によると、Samyは24時間以内に何と100万以上ものMySpaceのページに広まったそうだ。「Technical explanation of The MySpace Worm」という記事で、このワームが蔓延した経緯を詳しく理解できる。
詳細は、ITproの記事本文をご覧ください。
昨日読まれたベスト5〈IT〉 最新記事一覧へ 画面先頭に戻る
- スルガ銀と日本IBMの「動かないコンピュータ」訴訟、要件定義を3回繰り返す(2008/04/25)
- 2001年にググったら? 創立10周年の米グーグルが特設サイトを開設(2008/10/01)
- 思考停止というリスク(2008/10/03)
- 「しまった!」と思う瞬間ランキング(2008/10/03)
- TVバンク、プロ野球の生中継で過去最高の同時視聴者と総視聴者を記録(2008/10/03)
IT 最新記事 記事ランキング一覧に戻る 画面先頭に戻る
- コンサル会社がiPhoneを1000台導入、国内法人で初の大口契約 (15:30)
- バーチャルコミュニケーションズがWebサイト統制SaaSに新版、レポートを強化 (15:28)
- Windowsはどうやって起動しているのか? (15:17)
- 次世代データセンター、SaaSやグリーンIT化の中核基地に (15:16)
- SAPジャパンCEO、突如交代の真相 (15:16)
- クラウドの台頭は本物か (15:14)
- 目玉調査企画の準備に苦戦 (15:12)
- 地デジラジオでサイマル放送を開始した在京AM放送3社の狙い (15:10)
- Androidや次世代PHSをいち早く体験,人体や可視光を使った通信も (15:10)
- SNS「炎上から足あと事件簿まで」、興隆時代の落とし穴 (15:10)