PR

ESET、4種のプロトコルを悪用する新しいLinux向けマルウェア「Linux/Shishiga」に関する注意喚起

2017年4月28日(金)

ESETは4月25日(現地時間)、新しいLinux向けマルウェア「Linux/Shishiga」が発見されたと発表し、注意を喚起した。

「Linux/Shishiga」は、SSH、Telnet、HTTP、BitTorrentの4つの異なるプロトコルを悪用し、Luaスクリプトを利用してモジュール化して攻撃を行うという従来には見られないマルウェアで、同社は注意を呼び掛けている。

「Linux/Shishiga」の感染方法はブルートフォース攻撃によるものであり、「Mirai」や「Linux/Moose」に似ているという。また、「Linux/Shishiga」にはMIPSやARM、PowerPCなどに向けたバイナリが見出されており、IoTデバイスに対する攻撃目的ということも考えられる。したがって、Linuxを搭載したホームルータやWebカメラなどが攻撃対象となっている可能性がある。

このマルウェアへの対応方法としては、ユーザ名・パスワードをデフォルトのものから変更する・安易なパスワードを利用しない、利用しないTelnet・SSH接続は利用できないようにしておくなどの方法がある。

(川原 龍人/びぎねっと)

[関連リンク]
記事本文

※本ニュース記事はびぎねっとITニュースから提供を受けて配信しています。
転載元はこちらをご覧ください。

Think IT会員サービス無料登録受付中

Think ITでは、より付加価値の高いコンテンツを会員サービスとして提供しています。会員登録を済ませてThink ITのWebサイトにログインすることでさまざまな限定特典を入手できるようになります。

Think IT会員サービスの概要とメリットをチェック