Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Linksys製ルータに感染するワーム「The Moon」が発生 - 認証を回避して拡散

Linksys製ルータに感染するワーム「The Moon」の感染が広がっている。パスワード認証を回避して拡散するため、注意が必要だ。

問題の「The Moon」は、Linksys製ルータに感染するLinux向けのワーム。マルウェアから月の画像が見つかったことから「The Moon」と名付けられたという。拡散することを目的に作成されたと見られている。

Linksysによれば、同ワームの影響を受けるのは、同社製の旧Eシリーズや、旧Wireless-Nルータおよびアクセスポイントなど。管理者権限がなくてもパスワード認証を回避して感染を拡大する。感染後は、大量のデータを送信するため、ネットワークの速度低下などを引き起こすおそれがある。

同社では、同ワームの感染を防止するため、ルータのセットアップページより最新のファームウェアを適用しているか確認をもとめるとともに、リモートによる管理操作を制限したり、匿名のインターネットリクエストをフィルタリングするなど、設定を変更するよう呼びかけている。

またセキュリティベンダーでも、同ワームの動きに警戒しており、ESETでは「Linux/Themoon.A」として定義ファイルに追加。利用者に注意を呼びかけている。

(Security NEXT - 2014/02/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

中堅企業のセキュ対策投資、新コロ拡大後22.9%増
新型コロナ便乗サイバー攻撃、3カ月で40倍
セキュキャン、応募課題を先行公開 - 応募期間短く注意
JSSEC、セキュリティフォーラムをオンライン開催
官報公表破産者情報の掲載サイトに停止命令 - 個情委
医療情報狙う攻撃 - 新型コロナ前後の国内観測動向は
「IoT・5Gセキュリティ総合対策2020を策定」 - 総務省
PCR検査で受診者情報ファックスを誤送信 - 奈良の保健所
露「APT29」、ワクチン情報狙いサイバー攻撃か - 2018年の国内検知マルウェアとも関連
新コロ対策中小企業支援で相談者情報を外部公開 - 京都市