Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

VirusTotalがIoTマルウェア分類ハッシュ関数「telfhash」を採用

トレンドマイクロは、Linuxで動作するマルウェアを効率的に分類できるハッシュ関数「Trend Micro ELF Hash(telfhash)」が、「VirusTotal」により採用されたと発表した。

同関数は、Linuxの実行ファイル形式「ELF(Executable and Linkable Format)」ファイルから、類似したファイルをクラスタリングできるハッシュ値を提供するオープンソースのプログラム。「Apache License 2.0」のもと、Githubで公開されており、「x86」「x86-64」「ARM」「MIPS」といったアーキテクチャをサポートしている。

Linuxを搭載するIoT機器を狙ったマルウェアは、「Mirai」をはじめ、カスタマイズされた大量の「亜種」が出回っており、既知のマルウェアと類似しているか判別できるよう、同社の脅威研究チームが開発した。

「TLSH」により類似性が比較できるハッシュ値を作成。マルウェアがライブラリを読み込み、あらたな機能が追加された場合も、「telfhash」では同じファミリーに属しているかどうか、推測できるという。

同社が2020年10月に収集した不審な1801件の「ELFファイル」を、既知のマルウェアとハッシュ値で比較、類似性を分析したところ、既知のグループに属する1543件と、未知とされる258件に分類された。

今回、VirusTotalにより採用されたことによって、ハッシュ値の計算が可能である検索済み「ELFファイル」については同関数で計算されたハッシュ値が付与され、既知マルウェアとの類似性なども比較することが可能。解析効率の向上などが期待されるという。

(Security NEXT - 2020/11/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

工場スマート化のリスクや対策を解説したガイドライン別冊資料
MS、4月の月例パッチで脆弱性147件に対応 - 1件は悪用済み
JSSEC、3月に「セキュリティフォーラム2024」開催 - 「生成AI」などテーマに
「メタバースセキュリティガイドライン」の第2版が公開
11月15日より「EdgeTech+ 2023」を開催 - セキュリティ関連の出展も
狭き門を突破した講演並ぶ「CODE BLUE」が開催中
セキュリティ診断に探索的テストを組みあわせた「IoT機器診断サービス」
処理水放出口実にサイバー攻撃か - 脆弱性攻撃を扇動する動きも
IoTセキュリティの規制動向など共同研究 - PwCと情セ大
スマート工場のセキュリティ対策事例 - IPAが調査報告書

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.