Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェア感染によるLinux端末のボット化に注意 - DDoS攻撃へ悪用されるおそれ

メンテナンスされていないLinuxサーバの脆弱性が攻撃を受けてマルウェアに感染してボット化し、DDoS攻撃の原因になっているという。

米Akamai Technologiesの子会社である米Prolexic Technologiesが、あらたな脅威を確認しているとして、アドバイザリを発行したもの。

同社によれば、2014年に発生した大規模なDDoS攻撃の一部で、「IptabLes」「IptabLex」といったマルウェアに感染したLinuxシステムが利用されていたことが判明したという。

マルウェアへの感染は、「Apache Struts」「Tomcat」「Elasticsearch」の脆弱性が悪用されたと見られている。またコマンド&コントロールサーバがアジアに設置されていたのも特徴で、感染もアジアから米国やその他の地域のサーバへ拡大した。

「/boot」ディレクトリ内の「.IptabLes」あるいは「.IptabLex」というスクリプトファイルが作成されているか確認することで、感染を確認できるという。

また、ボットネットを利用し、エンターテインメント業界の垂直市場を狙った攻撃がしかけられる可能性があるとして、注意を呼びかけている。

(Security NEXT - 2014/09/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

2020年の緊急対応支援、3割強が「Emotet」 - ラック
12月のDDoS攻撃、前月比29件増 - IIJ調査
2020年4Qのインシデントは1割減 - マルウェアサイトは倍増
11月のDDoS攻撃、件数減少の一方で大規模攻撃も - IIJ調査
数十以上の金融機関にDDoS攻撃か - ダークネットで応答パケット観測
「Docker API」狙う攻撃に注意 - 9月ごろより増加
前月比1.5倍のDDoS攻撃を観測 - IIJ
9月のDDoS攻撃、前月比約1割増 - 攻撃の規模や継続時間は縮小
米政府、イランによるサイバー攻撃の警戒呼びかけ - 大統領選が標的に
2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加