Doctor Web、Raspberry Piを狙うマルウェア「Linux.MulDrop.14」を発見
2017年6月11日(日)
Doctor Webは6月6日(現地時間)、Raspberry Piを狙うマルウェア「Linux.MulDrop.14」を発見したと発表した。
「Linux.MulDrop.14」は、Raspberry Piデバイスに搭載された機能に狙いを定め、暗号通貨をマイニング(採掘)するマルウェア。Doctor Webが同社のハニーポットに感染した「Linux.MulDrop.14」を解析したところ、このマルウェアはSSHを利用してリモートのRaspberry Piを狙う。このとき狙われるのはデフォルトのアカウント「pi」。感染に成功すると、マルウェアはネットスキャンツール「ZMap」とユーティリティツール「sshpass」をインストールし、他の感染先を探すという。
Raspberry Pi財団は、Raspberry Piのユーザに対し、OSのアップグレード、デフォルトのパスワードの変更、無用なSSHサービスの公開停止などの施策を呼び掛けている。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- ESET、4種のプロトコルを悪用する新しいLinux向けマルウェア「Linux/Shishiga」に関する注意喚起
- ESET、4種のプロトコルを悪用する新しいLinux向けマルウェア「Linux/Shishiga」に関する注意喚起
- トレンドマイクロ、仮想通貨をマイニングする「コインマイナー」を強制的にインストールするBot攻撃を観測、IoTデバイスが標的か
- Kaspersky Lab、Sambaの脆弱性を悪用したマルウェア「SambaCry」に関する注意喚起を発表
- Kaspersky Lab、Sambaの脆弱性を悪用したマルウェア「SambaCry」に関する注意喚起を発表
- Raspberry pi向けLinuxディストリビューション「Raspbian Stretch」リリース
- Kaspersky Lab、Windows環境下でマルウェア「Mirai」をLinuxベースのIoT機器に拡散するマルウェアの解析結果を発表
- Linuxを標的とするマルウェア「Ebury」の新バージョンが発見
- Linuxを標的とするマルウェア「Ebury」の新バージョンが発見
- SUSE、「Raspberry Pi」向け「Linux Enterprise Server for Raspberry Pi」を発表