Linksys製ルータに感染するワーム「The Moon」が発生 - 認証を回避して拡散

Linksys製ルータに感染するワーム「The Moon」の感染が広がっている。パスワード認証を回避して拡散するため、注意が必要だ。

問題の「The Moon」は、Linksys製ルータに感染するLinux向けのワーム。マルウェアから月の画像が見つかったことから「The Moon」と名付けられたという。拡散することを目的に作成されたと見られている。

Linksysによれば、同ワームの影響を受けるのは、同社製の旧Eシリーズや、旧Wireless-Nルータおよびアクセスポイントなど。管理者権限がなくてもパスワード認証を回避して感染を拡大する。感染後は、大量のデータを送信するため、ネットワークの速度低下などを引き起こすおそれがある。

同社では、同ワームの感染を防止するため、ルータのセットアップページより最新のファームウェアを適用しているか確認をもとめるとともに、リモートによる管理操作を制限したり、匿名のインターネットリクエストをフィルタリングするなど、設定を変更するよう呼びかけている。

またセキュリティベンダーでも、同ワームの動きに警戒しており、ESETでは「Linux/Themoon.A」として定義ファイルに追加。利用者に注意を呼びかけている。

（Security NEXT - 2014/02/18 ） ツイート

PR

関連記事

FAX送信先の確認に使用した医療機関リストを誤送信 - 大阪府
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
ウイルスバスター用サポートツールに脆弱性 - 修正を実施
経産省のサイバーセキュリティ課をかたる詐欺電話に注意
2023年上場関連企業による個人情報事故は175件 - TSR
IPA装う詐欺電話に注意 - 「スマホにウイルス」と不安煽る
バグハンターとの信頼を醸成 - サイボウズが4年ぶりに合宿イベント
宿泊療養施設の元従業員、半年後にSNSで情報漏洩
コロナ陽性者の個人情報含む書類が所在不明 - 沖縄県
中学校連絡網システム上に生徒情報、教員以外からも閲覧可能に - 中之条町