Kaspersky Lab、Windows環境下でマルウェア「Mirai」をLinuxベースのIoT機器に拡散するマルウェアの解析結果を発表
2017年2月28日(火)
Kaspersky Labは2月21日(現地時間)、Miraiマルウェアの拡散を目的としWindows環境下で動作するマルウェアの解析結果を発表した。このマルウェアの開発者は、2016年後半のMiraiによる大規模なDDoS攻撃を実行した攻撃者よりも高度なスキルを備えていると考えられるとしており、注意を呼び掛けている。
該当するマルウェアは、元のMiraiコードベースよりも機能が豊富で堅牢だが、拡散プログラム自体のコンポーネント、技術、機能の大半は数年前のものだという。Miraiマルウェアを拡散させる手法は、総当たり攻撃でTelnet接続ができた場合に、感染したWindowsプラットフォームから脆弱なLinuxベースのIoTデバイスにMiraiマルウェアを配信するというもの。Kaspersky Labの測定データでは、2017年に入り約500のシステムがこのWindowsボットからの攻撃を受けているという。
記事の中で、Kaspersky Labのプリンシパルセキュリティリサーチャーは、WindowsからLinuxへと感染するMiraiの出現は極めて憂慮すべき事態であること、2011年にバンキング型トロイの木馬Zeusのソースコードが公開されたことで、オンラインコミュニティは何年間にも及ぶ問題を抱えることになったこと、2016年に公開されたMiraiマルウェアのソースコードも、インターネットに同様の影響を与えるであろうことについて言及している。
(川原 龍人/びぎねっと)
[関連リンク]
記事本文
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- Kaspersky Lab、Sambaの脆弱性を悪用したマルウェア「SambaCry」に関する注意喚起を発表
- Kaspersky Lab、Sambaの脆弱性を悪用したマルウェア「SambaCry」に関する注意喚起を発表
- Kaspersky Lab、セキュアな独自のOS「Kaspersky OS」の開発を発表
- Kaspersky Lab、「Trojan.AndroidOS.Switcher」と呼ばれるAndroidマルウェアについて注意喚起を発表
- Kaspersky Lab、Microsoft Outlookに「メールを開いていないのにマルウェアなどに感染する不具合」に関する注意喚起
- Kaspersky Lab、無償のアンチウイルスソフト「Kaspersky Free」を発表
- ESET、4種のプロトコルを悪用する新しいLinux向けマルウェア「Linux/Shishiga」に関する注意喚起
- ESET、4種のプロトコルを悪用する新しいLinux向けマルウェア「Linux/Shishiga」に関する注意喚起
- Kaspersky Lab、Windowsにおいて修正パッチ公開済みで悪用され続けている脆弱性について注意喚起
- 警察庁、IoT機器に対する複数の不正アクセスに対する注意喚起を発表