Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェア感染によるLinux端末のボット化に注意 - DDoS攻撃へ悪用されるおそれ

メンテナンスされていないLinuxサーバの脆弱性が攻撃を受けてマルウェアに感染してボット化し、DDoS攻撃の原因になっているという。

米Akamai Technologiesの子会社である米Prolexic Technologiesが、あらたな脅威を確認しているとして、アドバイザリを発行したもの。

同社によれば、2014年に発生した大規模なDDoS攻撃の一部で、「IptabLes」「IptabLex」といったマルウェアに感染したLinuxシステムが利用されていたことが判明したという。

マルウェアへの感染は、「Apache Struts」「Tomcat」「Elasticsearch」の脆弱性が悪用されたと見られている。またコマンド&コントロールサーバがアジアに設置されていたのも特徴で、感染もアジアから米国やその他の地域のサーバへ拡大した。

「/boot」ディレクトリ内の「.IptabLes」あるいは「.IptabLex」というスクリプトファイルが作成されているか確認することで、感染を確認できるという。

また、ボットネットを利用し、エンターテインメント業界の垂直市場を狙った攻撃がしかけられる可能性があるとして、注意を呼びかけている。

(Security NEXT - 2014/09/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

DDoS攻撃の「自動緩和機能」を提供 - NTTコム
ウェブサーバを踏み台とした「リフレクション攻撃」を観測 - 悪意ある「SYNパケット」に注意
DDoS攻撃が前月比1割増、規模は縮小 - 4時間継続した攻撃も
DDoS対策と不正通信遮断に対応した「AED」 - アーバー
9月のDDoS攻撃、前月からやや減少 - DNSリフレクション攻撃など確認
金融庁、100社参加の横断的演習を実施 - 仮想通過取引所やFX事業者が初参加
2018年2QのDDoS攻撃が3割減 - 一方で「UDPフラッド」など増加
2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
8月のDDoS攻撃が4割減 - 「GRE」利用のフラッド攻撃など発生
「FF XIV」に断続的なDDoS攻撃 - 日欧米の全データセンターが標的に