fossBytes、Redis NoSQLを介して感染する不正なトロイの木馬「Linux.lady」に関する注意喚起を発表
2016年8月21日(日)
fossBytesは8月12日(現地時間)、Linuxに感染し、攻撃者のビットコイン採掘に悪用するトロイの木馬「Linux.lady」が発見されたと発表した。
「Linux.lady」は、不適切な設定のRedis NoSQLを介して感染し、感染したホストから攻撃者のビットコイン採掘に悪用する。Redis NoSQLが動作しているLinuxサーバが標的となり、現時点で影響を受けるコンピュータは3万台余りになるとの記述もある。
なお、「Linux.lady」は、GoogleのGo言語で実装されていることがわかっている。「Linux.lady」はRedis NoSQLの脆弱性を悪用し、感染すると「Linux.Downloader.196」と呼ばれる別のトロイの木馬を使ってソフトウェアをダウンロードし、ビットコインの採掘を行う。
Redis NoSQLを利用している場合、設定が適切になっているかを確認するとともに、「Linux.lady」に感染していないかどうかを確認することが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
注意喚起
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- インメモリデータベース「Redis 6.0.10」リリース
- BleepingComputer、「cron」に潜むトロイの木馬について発表
- fossbytes、NotPetya・Petyaが感染する手順を動画で公開
- fossbytes、NotPetya・Petyaが感染する手順を動画で公開
- fossBytes、ImageMagickの脆弱性を悪用してFacebookサーバを攻撃する手法を確認
- fossBytes、ImageMagickの脆弱性を悪用してFacebookサーバを攻撃する手法を確認
- Bleeping Computer、新手のLinuxサーバを標的としたランサムウェアについて報告
- Fossbytes、ランサムウェアに感染した際にPCを再起動しないことを推奨する記事を発表
- fossBytes、重要度の高いプログラミング言語トップ20を発表
- fossBytes、2016年危険なパスワードトップ25を発表