Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Linksys製ルータに感染するワーム「The Moon」が発生 - 認証を回避して拡散

Linksys製ルータに感染するワーム「The Moon」の感染が広がっている。パスワード認証を回避して拡散するため、注意が必要だ。

問題の「The Moon」は、Linksys製ルータに感染するLinux向けのワーム。マルウェアから月の画像が見つかったことから「The Moon」と名付けられたという。拡散することを目的に作成されたと見られている。

Linksysによれば、同ワームの影響を受けるのは、同社製の旧Eシリーズや、旧Wireless-Nルータおよびアクセスポイントなど。管理者権限がなくてもパスワード認証を回避して感染を拡大する。感染後は、大量のデータを送信するため、ネットワークの速度低下などを引き起こすおそれがある。

同社では、同ワームの感染を防止するため、ルータのセットアップページより最新のファームウェアを適用しているか確認をもとめるとともに、リモートによる管理操作を制限したり、匿名のインターネットリクエストをフィルタリングするなど、設定を変更するよう呼びかけている。

またセキュリティベンダーでも、同ワームの動きに警戒しており、ESETでは「Linux/Themoon.A」として定義ファイルに追加。利用者に注意を呼びかけている。

(Security NEXT - 2014/02/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

新コロ被検査者名簿を一時紛失、ドライブスルー検査で飛散 - 名古屋市
都が中小企業セキュ対策であらたな支援事業 - 試験的に機器設置、インシデント対応もサポート
「ウイルスバスター for Mac」旧版に複数脆弱性
新型コロナ陽性者2515人の関連情報を誤掲載 - 川崎市
「ウイルスバスタークラウド」に任意のファイルが削除できる脆弱性
凶暴性増すランサムウェアの裏側 - 今すぐ確認したい「意外な設定」
Pマーク事業者による個人情報事故、2019年度は2543件
SECCON初のオンライン決勝、約1000チームが参戦 - 一時開催危ぶまれるも若手奮闘
米政府、医療分野を標的としたランサムウェアに注意喚起 - DNSで通信して検知回避
2020年3Qの標的型攻撃メールは9件 - 不審メールの情報提供は15倍、大半「Emotet」