Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Linux上で動作するボットに注意 - 複数セキュリティ機関が報告

複数のセキュリティ機関が、Perlで作成され、LinuxやUNIX上で動作するボットが拡大しているとして注意喚起を行っている。

SANS InstituteのDaniel Wesemann氏によれば、すでにボットに関する数件のレポートが寄せられているという。問題のスクリプトは、110KバイトほどでPHPファイルも含まれていたが、PHPが稼働していない環境でも動作していた。プログラム内に記載されている作者のメールアドレスがインターネット上で多く検索されることから、すでに多数出回っていると同氏は予測している。

また英Sophosでも問題のボットについて確認しており、「Mal/PerlBot-A」として対応。「Windows」向けのウイルスが多数出回っている一方、LinuxやMacを狙った攻撃は少く、免疫がない端末もあるとして、こうしたOSを利用するユーザーに対してウイルス対策の実施を呼びかけている。

(Security NEXT - 2010/08/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

先週注目された記事(2024年5月26日〜2024年6月1日)
バッファロー製ルータでボット感染が増加 - 脆弱なパスワード設定に起因か
「Triton Inference Server」や「ChatRTX」の脆弱性を修正 - NVIDIA
先週注目された記事(2024年5月5日〜2024年5月11日)
国内で「Mirai」とは異なるボットネットの動きが加速
新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
「環境変数ファイル」など狙うマルウェア「Androxgh0st」
外部から見える脆弱性や闇ウェブ情報など監視するサービス
「VioStor NVR」の脆弱性に注意 - 「Mirai」亜種の拡大に悪用