Linuxベースのトロイの木馬型ウイルス(Qualys 社) | ScanNetSecurity
2021.09.27(月)
コンテンツ
注目検索ワード
ホーム 国際 海外情報 記事

Linuxベースのトロイの木馬型ウイルス(Qualys 社)

 先ごろ、LinuxベースのウイルスRemote Shell Trojanが発見され、物議をかもした。しかし、セキュリティ専門家らが同ウイルスの機能を明らかにしたため、不安はひまず解消されるだろう。

国際 海外情報
 先ごろ、LinuxベースのウイルスRemote Shell Trojanが発見され、物議をかもした。しかし、セキュリティ専門家らが同ウイルスの機能を明らかにしたため、不安はひまず解消されるだろう。

 同ウイルスを解析したセキュリティ専門家によると、同ウイルスはLinuxのELF(Executable and Linking Format)ファイルに感染し、最初は/binディレクトリに現れる。しかし、ここで危険なのは、ELFは感染してもその事実を隠蔽して十分に機能しつづけるということだ。同ウイルスのプログラムの特性は、電子メールを介した自己増殖型と似ており、UDPポート5503かそれより高いポート番号を探し、感染したホストにバックドアをインストールする。攻撃者はTCPを介してこのポート番号に接続し、攻撃対象となるマシーンのユーザ実行権限であるシェルアクセス権を奪取する恐れがある。結果、メモリ常駐の感染活動は識別されないのだ。

 ウイルス研究者はRemote Shell Trojanに関し、高度なステルス機構を全て利用するわけではないと説明する。例えば、ファイルのサイズやファイル更新日は感染する際に変更されるため、容易に検出できる。つまり、基幹サーバに配備されたホストベースのチェックサム・ツールで検出が可能になるわけだ。

 セキュリティ会社のQualys 社は「同ウイルスは、通常電子メールのバイナリ形式添付もしくはダウンロードしたソフトウェアを介して届く。インターネットを介しLinuxサーバに感染して増殖するということは、Code Redよりも感染力が強いことを意味するが、ユーザが注意を払っていれば感染は免れる」と説明した。

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

IPAと経産省、「Qubit Chain(旧SIMIAチェーン)」プロジェクトと無関係と強調 画像

IPAと経産省、「Qubit Chain(旧SIMIAチェーン)」プロジェクトと無関係と強調
Google Chrome の V8 エンジンにおいて Array.concat でのコールバック関数の制御不備により遠隔からの任意のコード実行が可能となる脆弱性(Scan Tech Report) 画像

Google Chrome の V8 エンジンにおいて Array.concat でのコールバック関数の制御不備により遠隔からの任意のコード実行が可能となる脆弱性(Scan Tech Report)
JPRS、Windows DNSの複数の脆弱性情報を公開 画像

JPRS、Windows DNSの複数の脆弱性情報を公開
GROWI に複数の脆弱性 画像

GROWI に複数の脆弱性
EC-CUBE 用プラグイン「注文ステータス一括変更プラグイン」にXSSの脆弱性 画像

EC-CUBE 用プラグイン「注文ステータス一括変更プラグイン」にXSSの脆弱性
Apache Tomcatにサービス運用妨害(DoS)の脆弱性 画像

Apache Tomcatにサービス運用妨害(DoS)の脆弱性

インシデント・事故 記事一覧へ

新たに倉敷市でも発覚したオリエンタルコンサルタンツグループへのランサムウェア攻撃、登記簿情報も流出の可能性 画像

新たに倉敷市でも発覚したオリエンタルコンサルタンツグループへのランサムウェア攻撃、登記簿情報も流出の可能性
アンケートメールに回答が参照できるURLを記載、オンラインセミナー参加者の個人情報が閲覧可能に 画像

アンケートメールに回答が参照できるURLを記載、オンラインセミナー参加者の個人情報が閲覧可能に
ジーアール運営「オムニEC」への不正アクセス、四国でスーパーを展開するマルヨシセンターの被害も発覚 画像

ジーアール運営「オムニEC」への不正アクセス、四国でスーパーを展開するマルヨシセンターの被害も発覚
山口県でスーパーマーケット展開する丸久の委託先ジーアールに不正アクセス、25,693件の個人情報流出 画像

山口県でスーパーマーケット展開する丸久の委託先ジーアールに不正アクセス、25,693件の個人情報流出
新生銀行グループのアプラス、約48万件のカード会員向けログイン情報を委託先2社に誤って提供 画像

新生銀行グループのアプラス、約48万件のカード会員向けログイン情報を委託先2社に誤って提供
TOYOTA/LEXUS共通IDの無断登録、再点検で新たに27社5,797名分が判明 画像

TOYOTA/LEXUS共通IDの無断登録、再点検で新たに27社5,797名分が判明

調査・レポート・白書 記事一覧へ

「サプライチェーン攻撃」の3種の弱点につけ込む攻撃が顕在化、トレンドマイクロ解説 画像

「サプライチェーン攻撃」の3種の弱点につけ込む攻撃が顕在化、トレンドマイクロ解説
ガートナー、2022年4月の「改正個人情報保護法」に備え企業が取り組むポイントを解説 画像

ガートナー、2022年4月の「改正個人情報保護法」に備え企業が取り組むポイントを解説
中小企業のリスク意識と対策を調査、コロナ禍の影響を色濃く反映 画像

中小企業のリスク意識と対策を調査、コロナ禍の影響を色濃く反映
国内で確認の標的型攻撃者グループ、2020年は活動再開含む7つ ~ トレンドマイクロ報告 画像

国内で確認の標的型攻撃者グループ、2020年は活動再開含む7つ ~ トレンドマイクロ報告
JNSA 資料公開~「身代金支払」「インテリジェンスは合法か」セキュリティの法的議論 国際動向 画像

JNSA 資料公開~「身代金支払」「インテリジェンスは合法か」セキュリティの法的議論 国際動向
「Firebase」についての調査結果を公表、約1割にアプリ開発者の誤設定を確認 画像

「Firebase」についての調査結果を公表、約1割にアプリ開発者の誤設定を確認

研修・セミナー・カンファレンス 記事一覧へ

トレンドマイクロ、6回目となるユーザ参加型のセキュリティ動画コンテスト開催 画像

トレンドマイクロ、6回目となるユーザ参加型のセキュリティ動画コンテスト開催
対談型セミナー「子どもとICT」開催、セキュリティ管理についても解説 画像

対談型セミナー「子どもとICT」開催、セキュリティ管理についても解説
「ここだけは絶対に守る そんな領域を作ろう」セキュリティベンダとしての日本HPの提案 画像

「ここだけは絶対に守る そんな領域を作ろう」セキュリティベンダとしての日本HPの提案
VIPならぬ「VAP」とは? 内部脅威の最も暗い影に光をあてたProofpoint 画像

VIPならぬ「VAP」とは? 内部脅威の最も暗い影に光をあてたProofpoint
ドメイン名ハイジャック対応、日本企業のベストプラクティス事例 画像

ドメイン名ハイジャック対応、日本企業のベストプラクティス事例
中高生の保護者や教員を対象にSNS安全利用Webシンポジウム開催 画像

中高生の保護者や教員を対象にSNS安全利用Webシンポジウム開催

製品・サービス・業界動向 記事一覧へ

モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社 画像

モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社
2021年冬に「NetStare」リニューアル、新たにEDR製品のログ分析サービスをオプション追加 画像

2021年冬に「NetStare」リニューアル、新たにEDR製品のログ分析サービスをオプション追加
LINEセキュリティチーム vs フィッシング詐欺、ゼロからの戦い 画像

LINEセキュリティチーム vs フィッシング詐欺、ゼロからの戦い
理経、災害時に避難者を瞬時に確認できる「顔認証を利用した安否確認システム」販売 画像

理経、災害時に避難者を瞬時に確認できる「顔認証を利用した安否確認システム」販売
大手キャリアが「SOC1 Type1報告書」「SOC2 Type1報告書」同時取得 画像

大手キャリアが「SOC1 Type1報告書」「SOC2 Type1報告書」同時取得
クロスポイントとサイバーリーズン協業「X-SOC for Cybereason」提供 画像

クロスポイントとサイバーリーズン協業「X-SOC for Cybereason」提供

おしらせ 記事一覧へ

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
ScanNetSecurity 創刊22周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊22周年御礼の辞(上野宣)
上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×