Webアプリケーション･ワーム

Webアプリケーションの脆弱性を狙うワームに関する解説記事。今までのWebに対するハッキング技術がワームに使われていくだろうという趣旨。

Security Park - The Latest in Internet Attacks: Web Application Worms

No longer do Internet worms have to guess at which targets to hit. Search engines create this list for them and even narrow it down to the most vulnerable targets. The most dangerous part of Web application worms’ Internet attacks is that most of the application-level issues they aim to exploit are development errors within the application code and are not simply corrected by installing a patch.

検索エンジンの利用によってワームに脆弱なターゲット発見機能を組み込むのが楽になった。

実例としてSantyワームが挙がっている。バージョンによって異なるアプリケーションをターゲット。Santy.Cの場合、misc.php for vBulletin 3.0.6
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=PERL%5FSANTY%2EJ&VSect=T

2002年に書かれたWebアプリケーション･ワームを予言(?)する記事
Cgisecurity.com: Articles -> Anatomy of the Web Application Worm
こうしたワームは、リクエストのパラメータとして知りうる限りの脆弱性を自動チェックして拡散していくだろう、と解説。
例： http://host/something.asp?variable=value&variable2=value&variable3=value