マルウェア
ワビット
別称: ラビットウイルス
定義
単一ホスト上で自己複製を繰り返し、ネットワーク経由では拡散せずに資源を枯渇させる古典的なマルウェア。
ワビット(wabbit、rabbit virus)は、ワームのようにネットワークで拡散するのではなく、ローカルで自己複製を繰り返す古いタイプのマルウェアです。プロセスのフォーク、ファイル生成、ディスクの埋め尽くしなどを連続的に行い、CPU、メモリ、ストレージを枯渇させてホストを利用不能にします。代表例はフォーク爆弾で、再帰的に子プロセスを生成して OS を崩壊させる短いスクリプトです。ワビットは情報窃取ではなくサービス妨害を目的とすることが多く、いたずらや破壊的ペイロードの一部として使われます。対策としては、プロセスと資源の制限(ulimit、cgroups)、カーネルおよび OS の堅牢化、最小権限アカウント、EDR による異常なプロセス生成速度の検知などが有効です。
例
- Bash のフォーク爆弾 ":(){ :|:& };:" が Linux のシェルセッションを停止させる。
- ファイルシステムを埋め尽くすまで再帰的にファイルを作るプログラム。
関連用語
フォーク爆弾
プロセスが自身を再帰的に fork し続けることでプロセステーブル・メモリ・CPU を枯渇させるサービス妨害手法。
コンピュータワーム
宿主ファイルや利用者の操作を必要とせず、ネットワーク上で自律的に自己複製・拡散するマルウェア。
ロジックボム
プログラム内に潜伏し、特定の論理条件が満たされた場合にのみ悪意あるペイロードを発動させるコード。
ワイパー型マルウェア
金銭目的ではなく、データ・ファームウェア・ブートレコードを不可逆的に消去・破壊することを主目的とする破壊的マルウェア。
マルウェア
コンピュータ、ネットワーク、データを妨害・破壊したり、不正にアクセスしたりする目的で意図的に作成されたソフトウェアの総称。
サービス妨害攻撃 (DoS)
システムの帯域・処理能力・メモリ・アプリケーション資源を枯渇させ、正当な利用者がサービスを利用できなくする攻撃。