WindowsやLinuxなどに感染するマルウェア「Chaos」の感染が拡大
2022年10月3日(月)
Lumen Technologiesは9月28日(現地時間)、Windows、Linux、FreeBSDなどのエンタープライズサーバからSOHO向けのネットワーク機器まで、種々のデバイスを標的にするマルウェア「Chaos」を発見し、感染が拡大しているとして注意喚起を発表した。
「Chaos」は、Linuxを標的とするボットネット「Kaiji」の機能を持っているため、「Kaiji」の亜種であるとも見られている。最遅で4月16日ごろに出現していたという。「Chaos」を感染拡大させるためのステージングサーバの数は、5月に39台、8月に93台、9月27日には111台に増加している。感染はヨーロッパにもっとも集中しており、アメリカやアジア太平洋地域にもあるとしている。
「Chaos」は、ARM、Intel、MIPS、PowerPCなどのアーキテクチャ、WindowsやLinuxを問わず動作するように設計されており、既知のCVEとブルートフォース、および盗まれたSSH キーを使って拡散していくと見られている。
管理者は注意が必要。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス
その他のニュース
- 2024/12/15 オープンソースの監視ソフトウェア「Zabbix 7.2.0」リリース
- 2024/12/14 AWS、「Data Exports for FOCUS 1.0」の一般提供を開始
- 2024/12/13 Linuxディストリビューション「OpenMandriva Lx 24.12 "ROME"」リリース
- 2024/12/11 オープンソースのエミュレーター「QEMU 9.2」リリース
- 2024/12/10 systemdの代替を目指すサービスマネージャ「GNU Shepherd 1.0」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。