Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

botネットワークの次の標的はLinux?

Linuxを標的としたbotネットワークが広がり見せている。

警察庁によれば、従来のWindowsを標的としたものがほとんどだったが、Linux上で動作する不正なソフトウェアが増えており、DoS攻撃を行うものもあるという。検証を実施しているが現段階では詳細は不明としているが、PHPの脆弱性を利用し、感染するといった情報もあるという。

セキュリティベンダーのトレンドマイクロでは、Linuxを狙った「KAITEN」または「KAIGENT」と呼ばれるbotネットワークを12月に把握したとマンスリーレポートでまとめている。「KAITEN」は2002年にバックドアで登場しながらも、現在はIRCなどから遠隔操作ができるなどbotへ変化しているという。

同社では、Linux環境では、対策が不十分なことが多く、狙われているとしており、Linuxでは、端末だけでなくサーバやゲートウェイに利用されることも多く、は脆弱性対策や設定の見直しなど行うよう、注意を促している。

(Security NEXT - 2006/01/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

全指名業者記載のファックス誤送信で入札が中止に - 千葉県
NoSQL DB「Redis」を狙うアクセスが増加 - マイニングマルウェアの感染狙いか
旧政府サイトのドメインを第三者が取得 - なりすましサイトを発信
他人の個人情報記載の健診受診券を送付 - 古賀市
6割強が「個人情報の保護を怠る企業からは購入しない」
管理甘い「Cisco Smart Install Client」の探索行為が増加 - 警察庁が注意喚起
「Spectre」「Meltdown」と類似した脆弱性2件が判明 - 数週間以内に更新予定
メールボックスの振る舞いを機械学習するフィッシング対策ソリューション
「baserCMS」に7件の脆弱性 - リモートより悪用のおそれ
個人情報保護委、「Privacy Awareness Week」を実施 - 啓発活動を展開