Linux上で動作するボットに注意 - 複数セキュリティ機関が報告

複数のセキュリティ機関が、Perlで作成され、LinuxやUNIX上で動作するボットが拡大しているとして注意喚起を行っている。

SANS InstituteのDaniel Wesemann氏によれば、すでにボットに関する数件のレポートが寄せられているという。問題のスクリプトは、110KバイトほどでPHPファイルも含まれていたが、PHPが稼働していない環境でも動作していた。プログラム内に記載されている作者のメールアドレスがインターネット上で多く検索されることから、すでに多数出回っていると同氏は予測している。

また英Sophosでも問題のボットについて確認しており、「Mal/PerlBot-A」として対応。「Windows」向けのウイルスが多数出回っている一方、LinuxやMacを狙った攻撃は少く、免疫がない端末もあるとして、こうしたOSを利用するユーザーに対してウイルス対策の実施を呼びかけている。

（Security NEXT - 2010/08/23 ） ツイート

PR

関連記事

乗換案内サイトで別の顧客情報を表示 - キャッシュ不備で
ASUS製ルータに認証回避の脆弱性 - アップデートの実施を
「あいちロボット産業クラスター推進協議会」のサイトが侵害 - 外部サイトへ誘導
ASUS製ルータの脆弱性、ベンダー発表以上に高リスク - 国内外で被害拡大
IIJ、「Mirai亜種」解析ツールを無償公開 - C2や感染傾向を可視化
米政府、バックアップソフトやIPカメラの脆弱性悪用に注意喚起
DDoS攻撃に注意喚起、発生を前提に対策を - 政府
初期パスワードの「Juniper SSR」でMirai感染 - 全バージョンに影響
問題の難易度のみに依存しない「kCAPTCHA」を開発 - KDDI
「Flowise」のチャットボットライブラリに脆弱性 - アップデートを