Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Linux上で動作するボットに注意 - 複数セキュリティ機関が報告

複数のセキュリティ機関が、Perlで作成され、LinuxやUNIX上で動作するボットが拡大しているとして注意喚起を行っている。

SANS InstituteのDaniel Wesemann氏によれば、すでにボットに関する数件のレポートが寄せられているという。問題のスクリプトは、110KバイトほどでPHPファイルも含まれていたが、PHPが稼働していない環境でも動作していた。プログラム内に記載されている作者のメールアドレスがインターネット上で多く検索されることから、すでに多数出回っていると同氏は予測している。

また英Sophosでも問題のボットについて確認しており、「Mal/PerlBot-A」として対応。「Windows」向けのウイルスが多数出回っている一方、LinuxやMacを狙った攻撃は少く、免疫がない端末もあるとして、こうしたOSを利用するユーザーに対してウイルス対策の実施を呼びかけている。

(Security NEXT - 2010/08/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

リスト用いたなりすましの会員登録申請が発生 - フフルル
脆弱なウェブサーバ狙う「Mirai」らしきアクセス急増 - 国内でも感染拡大か
1週間に2400件超のサイト改ざん - 詐欺サイト誘導の踏み台に
米政府、北朝鮮攻撃グループが悪用したマルウェア「Joanap」「Brambul」の情報を公開
F5、ボットやDDoSへの対策備えたWAF - オプションでPWリスト攻撃にも対応
総務省と経産省、連携チームの成果を公表 - セキュリティ税制など
【特別企画】スマート家電のセキュリティ実情と課題、専門家が講演
「Drupal」脆弱性で感染を拡大するボット「Muhstik」見つかる
「セキュリティ・キャンプ全国大会2018」参加者募集がスタート
【特別企画】セキュアなIoT活用の重要性が問われる時代に - 安田浩氏