Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Linux上で動作するボットに注意 - 複数セキュリティ機関が報告

複数のセキュリティ機関が、Perlで作成され、LinuxやUNIX上で動作するボットが拡大しているとして注意喚起を行っている。

SANS InstituteのDaniel Wesemann氏によれば、すでにボットに関する数件のレポートが寄せられているという。問題のスクリプトは、110KバイトほどでPHPファイルも含まれていたが、PHPが稼働していない環境でも動作していた。プログラム内に記載されている作者のメールアドレスがインターネット上で多く検索されることから、すでに多数出回っていると同氏は予測している。

また英Sophosでも問題のボットについて確認しており、「Mal/PerlBot-A」として対応。「Windows」向けのウイルスが多数出回っている一方、LinuxやMacを狙った攻撃は少く、免疫がない端末もあるとして、こうしたOSを利用するユーザーに対してウイルス対策の実施を呼びかけている。

(Security NEXT - 2010/08/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

シャープのロボット掃除機「COCOROBO」に脆弱性 - 不正操作のおそれ
JPCERT/CC、都内でアナリスト向けのカンファレンスイベント
Kaspersky Labとインターポール、脅威情報共有の協定を更新
国内ネット利用者の214人に1人がボット感染 - 世界で203位
ペアリング不要、近隣端末を「Bluetooth」乗っ取れる「BlueBorne」 - 53億台に影響か
マルウェア感染メールの割合が5カ月連続で上昇 - 「Necurs」復活が影響か
「Struts 2」に対する脆弱性攻撃が発生 - 3月の攻撃と類似点も
家庭向けIoT機器への攻撃、1日あたり1.9万IPアドレスから
CSA、IoTの「攻撃シナリオ」と「対策」まとめた資料を公開
脆弱性「SambaCry」狙うマルウェアに警戒を - NASなども標的に