ワビット

Q: ワビット とは何ですか?

単一ホスト上で自己複製を繰り返し、ネットワーク経由では拡散せずに資源を枯渇させる古典的なマルウェア。 サイバーセキュリティの マルウェア カテゴリに属します。

Q: ワビット からどのように防御しますか?

ワビット に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

Q: ワビット の別名は何ですか?

一般的な別名: ラビットウイルス。

監修Florian AmetteCybersecurity entrepreneur & security researcher

ワビットとは何ですか?

ワビット単一ホスト上で自己複製を繰り返し、ネットワーク経由では拡散せずに資源を枯渇させる古典的なマルウェア。

ワビット(wabbit、rabbit virus)は、ワームのようにネットワークで拡散するのではなく、ローカルで自己複製を繰り返す古いタイプのマルウェアです。プロセスのフォーク、ファイル生成、ディスクの埋め尽くしなどを連続的に行い、CPU、メモリ、ストレージを枯渇させてホストを利用不能にします。代表例はフォーク爆弾で、再帰的に子プロセスを生成して OS を崩壊させる短いスクリプトです。ワビットは情報窃取ではなくサービス妨害を目的とすることが多く、いたずらや破壊的ペイロードの一部として使われます。対策としては、プロセスと資源の制限(ulimit、cgroups)、カーネルおよび OS の堅牢化、最小権限アカウント、EDR による異常なプロセス生成速度の検知などが有効です。

● 例

01
Bash のフォーク爆弾 ":(){ :|:& };:" が Linux のシェルセッションを停止させる。
02
ファイルシステムを埋め尽くすまで再帰的にファイルを作るプログラム。

● よくある質問

ワビットとは何ですか?

単一ホスト上で自己複製を繰り返し、ネットワーク経由では拡散せずに資源を枯渇させる古典的なマルウェア。サイバーセキュリティのマルウェアカテゴリに属します。

ワビットとはどういう意味ですか?

単一ホスト上で自己複製を繰り返し、ネットワーク経由では拡散せずに資源を枯渇させる古典的なマルウェア。

ワビットからどのように防御しますか?

ワビットに対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

ワビットの別名は何ですか?

一般的な別名: ラビットウイルス。

ワビット とは何ですか?

● 例

● よくある質問

● 関連用語

ワビットとは何ですか?