Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Linux上で動作するボットに注意 - 複数セキュリティ機関が報告

複数のセキュリティ機関が、Perlで作成され、LinuxやUNIX上で動作するボットが拡大しているとして注意喚起を行っている。

SANS InstituteのDaniel Wesemann氏によれば、すでにボットに関する数件のレポートが寄せられているという。問題のスクリプトは、110KバイトほどでPHPファイルも含まれていたが、PHPが稼働していない環境でも動作していた。プログラム内に記載されている作者のメールアドレスがインターネット上で多く検索されることから、すでに多数出回っていると同氏は予測している。

また英Sophosでも問題のボットについて確認しており、「Mal/PerlBot-A」として対応。「Windows」向けのウイルスが多数出回っている一方、LinuxやMacを狙った攻撃は少く、免疫がない端末もあるとして、こうしたOSを利用するユーザーに対してウイルス対策の実施を呼びかけている。

(Security NEXT - 2010/08/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

10月中旬ごろよりAVTECH製カメラの脆弱性狙うアクセス - Miraiボット亜種か
ボットネット「Cutwail」、日本狙うメール攻撃に新展開 - 画像に命令埋め込む「ステガノグラフィ」を悪用
「Dropbox」のAPI経由で命令受ける「Dropapibot」 - 国内を標的に展開
Android端末を狙うクラウド型マルウェアサービス「MaaS」 - アクセシビリティ機能を悪用
IoTボット、感染対象を「Apache Struts 2」やセキュリティ製品にも拡大
日本語メールで不正「iqyファイル」が大量流通 - 国内IPでのみ感染活動を展開
マルウェア感染や不正利用など「RPA」のリスク管理支援ツール
JETRO、海外展開支援事業で49社を採択 - セキュリティ分野から2社
注目集まる「CTF競技」 - 磨かれる「問題解決能力」
カスペルスキーのサイバー脅威マップが日本語対応