VirusTotalがIoTマルウェア分類ハッシュ関数「telfhash」を採用

トレンドマイクロは、Linuxで動作するマルウェアを効率的に分類できるハッシュ関数「Trend Micro ELF Hash（telfhash）」が、「VirusTotal」により採用されたと発表した。

同関数は、Linuxの実行ファイル形式「ELF（Executable and Linkable Format）」ファイルから、類似したファイルをクラスタリングできるハッシュ値を提供するオープンソースのプログラム。「Apache License 2.0」のもと、Githubで公開されており、「x86」「x86-64」「ARM」「MIPS」といったアーキテクチャをサポートしている。

Linuxを搭載するIoT機器を狙ったマルウェアは、「Mirai」をはじめ、カスタマイズされた大量の「亜種」が出回っており、既知のマルウェアと類似しているか判別できるよう、同社の脅威研究チームが開発した。

「TLSH」により類似性が比較できるハッシュ値を作成。マルウェアがライブラリを読み込み、あらたな機能が追加された場合も、「telfhash」では同じファミリーに属しているかどうか、推測できるという。

同社が2020年10月に収集した不審な1801件の「ELFファイル」を、既知のマルウェアとハッシュ値で比較、類似性を分析したところ、既知のグループに属する1543件と、未知とされる258件に分類された。

今回、VirusTotalにより採用されたことによって、ハッシュ値の計算が可能である検索済み「ELFファイル」については同関数で計算されたハッシュ値が付与され、既知マルウェアとの類似性なども比較することが可能。解析効率の向上などが期待されるという。

（Security NEXT - 2020/11/05 ） ツイート

PR

関連記事

米政府、脆弱性6件の悪用に注意喚起 - メールや社内チャットなども標的に
IoT向けDB「Apache IoTDB」に脆弱性 - 4月の更新で修正済み
IoT製品セキュラベル制度「JC-STAR」、申請受付を開始 - 特別料金も
NICTがシンポジウム開催 - 研究報告や女性活躍のパネルも
欧州IoTセキュリティ法規への準拠を支援 - NRIセキュア
OT製造現場のリスク把握とセキュリティ対策を支援 - MIND
【特別企画】最新アイデンティティ管理でビジネスを加速 - 導入企業が語る魅力
IoT製品のセキュ評価制度「JC-STAR」 - 4レベルで認証、取消もあり
GL-iNet製ルータに複数の深刻なRCE脆弱性 - 早急に更新を
「情報セキュリティ白書2024」が発売 - PDF版も提供開始