Linuxベースのトロイの木馬型ウイルス(Qualys 社) | ScanNetSecurity
2020.09.19(土)
コンテンツ
注目検索ワード
ホーム 国際 海外情報 記事

Linuxベースのトロイの木馬型ウイルス(Qualys 社)

 先ごろ、LinuxベースのウイルスRemote Shell Trojanが発見され、物議をかもした。しかし、セキュリティ専門家らが同ウイルスの機能を明らかにしたため、不安はひまず解消されるだろう。

国際 海外情報
 先ごろ、LinuxベースのウイルスRemote Shell Trojanが発見され、物議をかもした。しかし、セキュリティ専門家らが同ウイルスの機能を明らかにしたため、不安はひまず解消されるだろう。

 同ウイルスを解析したセキュリティ専門家によると、同ウイルスはLinuxのELF(Executable and Linking Format)ファイルに感染し、最初は/binディレクトリに現れる。しかし、ここで危険なのは、ELFは感染してもその事実を隠蔽して十分に機能しつづけるということだ。同ウイルスのプログラムの特性は、電子メールを介した自己増殖型と似ており、UDPポート5503かそれより高いポート番号を探し、感染したホストにバックドアをインストールする。攻撃者はTCPを介してこのポート番号に接続し、攻撃対象となるマシーンのユーザ実行権限であるシェルアクセス権を奪取する恐れがある。結果、メモリ常駐の感染活動は識別されないのだ。

 ウイルス研究者はRemote Shell Trojanに関し、高度なステルス機構を全て利用するわけではないと説明する。例えば、ファイルのサイズやファイル更新日は感染する際に変更されるため、容易に検出できる。つまり、基幹サーバに配備されたホストベースのチェックサム・ツールで検出が可能になるわけだ。

 セキュリティ会社のQualys 社は「同ウイルスは、通常電子メールのバイナリ形式添付もしくはダウンロードしたソフトウェアを介して届く。インターネットを介しLinuxサーバに感染して増殖するということは、Code Redよりも感染力が強いことを意味するが、ユーザが注意を払っていれば感染は免れる」と説明した。

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Active Directoryの認証コンポーネントに、管理者権限を窃取される脆弱性(JVN) 画像

Active Directoryの認証コンポーネントに、管理者権限を窃取される脆弱性(JVN)
MobileIron提供の複数のMDM関連製品に脆弱性、パッチ適用を呼びかけ(JPCERT/CC) 画像

MobileIron提供の複数のMDM関連製品に脆弱性、パッチ適用を呼びかけ(JPCERT/CC)
TLS 1.2以前の暗号を解読する「Raccoon Attack」攻撃(JVN) 画像

TLS 1.2以前の暗号を解読する「Raccoon Attack」攻撃(JVN)
10月13日でMicrosoft Office 2010のサポート終了、移行を呼びかけ(IPA) 画像

10月13日でMicrosoft Office 2010のサポート終了、移行を呼びかけ(IPA)
Trend Micro Deep Security および Virtual Patch for Endpoint に複数の脆弱性、対象製品を追加(JVN) 画像

Trend Micro Deep Security および Virtual Patch for Endpoint に複数の脆弱性、対象製品を追加(JVN)
CTKDを用いるBluetooth BR/EDRおよびBLE端末において鍵情報が上書きされる脆弱性(JVN) 画像

CTKDを用いるBluetooth BR/EDRおよびBLE端末において鍵情報が上書きされる脆弱性(JVN)

インシデント・事故 記事一覧へ

「ひでじビールオンラインショップ」に不正アクセス、カード決済停止後も決済情報流出(宮崎ひでじビール) 画像

「ひでじビールオンラインショップ」に不正アクセス、カード決済停止後も決済情報流出(宮崎ひでじビール)
社内パソコンがEmotet感染、取引先でも不審メールを確認(山一商事) 画像

社内パソコンがEmotet感染、取引先でも不審メールを確認(山一商事)
LINEアカウントへ不正ログイン試行、日本が41,204件でTOPに(LINE) 画像

LINEアカウントへ不正ログイン試行、日本が41,204件でTOPに(LINE)
閉鎖済みの「魚匠庵WEBサイト」から3,000件以上のカード情報流出(博多まるきた水産) 画像

閉鎖済みの「魚匠庵WEBサイト」から3,000件以上のカード情報流出(博多まるきた水産)
まさに「おつかれさま」9万件のPDFの次は工事図面の全庁調査実施(新潟県) 画像

まさに「おつかれさま」9万件のPDFの次は工事図面の全庁調査実施(新潟県)
パスワードリスト型攻撃のフォレンジック調査で新たな不正ログイン判明(三越伊勢丹) 画像

パスワードリスト型攻撃のフォレンジック調査で新たな不正ログイン判明(三越伊勢丹)

調査・レポート・白書 記事一覧へ

スキャン活動は引き続き活発、すでに2018年の総観測数を突破(NICT) 画像

スキャン活動は引き続き活発、すでに2018年の総観測数を突破(NICT)
わかりやすさ重視、テレワークセキュリティのチェックリスト公開(総務省) 画像

わかりやすさ重視、テレワークセキュリティのチェックリスト公開(総務省)
コロナウイルス関連のサイバー攻撃が急増--四半期レポート(NTTデータ) 画像

コロナウイルス関連のサイバー攻撃が急増--四半期レポート(NTTデータ)
二段階認証は資産関係でニーズが高いものの、2割は「面倒」(フィッシング対策協議会) 画像

二段階認証は資産関係でニーズが高いものの、2割は「面倒」(フィッシング対策協議会)
半導体と医療、制御システムで起こったランサムウェア事案公開(IPA) 画像

半導体と医療、制御システムで起こったランサムウェア事案公開(IPA)
「対策しないとどうなるか」まで記載、IoTガイドラインの解説編を公開(CCDS) 画像

「対策しないとどうなるか」まで記載、IoTガイドラインの解説編を公開(CCDS)

研修・セミナー・カンファレンス 記事一覧へ

フォレンジック調査の「後」を考えるオンラインセミナー開催 (CrowdStrike) 画像

フォレンジック調査の「後」を考えるオンラインセミナー開催 (CrowdStrike)
選挙へのサイバー攻撃:その真の狙い ~ オランダ、ウクライナ、ギリシャの事例から 画像

選挙へのサイバー攻撃:その真の狙い ~ オランダ、ウクライナ、ギリシャの事例から
優勝賞金100万円、Trend Micro CTF予選開催迫る(トレンドマイクロ) 画像

優勝賞金100万円、Trend Micro CTF予選開催迫る(トレンドマイクロ)
AIで自分のクローンを作る方法 画像

AIで自分のクローンを作る方法
中露が展開する世論ハッキング「キルチェーン」概要 画像

中露が展開する世論ハッキング「キルチェーン」概要
川口洋座談会ウェビナー第2回のテーマは「攻撃者目線でのホワイトボックス診断のメリット」(イエラエセキュリティ) 画像

川口洋座談会ウェビナー第2回のテーマは「攻撃者目線でのホワイトボックス診断のメリット」(イエラエセキュリティ)

製品・サービス・業界動向 記事一覧へ

Active Directoryへの脅威を初期段階で検出(S&J) 画像

Active Directoryへの脅威を初期段階で検出(S&J)
開発者がセキュリティの責を負う時代到来か、セキュアコーディングのSaaS型eラーニングサービス開始(Flatt Security) 画像

開発者がセキュリティの責を負う時代到来か、セキュアコーディングのSaaS型eラーニングサービス開始(Flatt Security)
「CYTHEMIS」を国立研究開発法人物質・材料研究機構が導入、研究を効率化(東芝インフラシステムズ) 画像

「CYTHEMIS」を国立研究開発法人物質・材料研究機構が導入、研究を効率化(東芝インフラシステムズ)
NECと提携、コロナ時代のオフィスに向け接触者追跡ソリューションほか提供(ジュニパーネットワークス) 画像

NECと提携、コロナ時代のオフィスに向け接触者追跡ソリューションほか提供(ジュニパーネットワークス)
自殺防止のためのリソースを増強、ハッシュタグでスペシャル絵文字も(Twitter Japan) 画像

自殺防止のためのリソースを増強、ハッシュタグでスペシャル絵文字も(Twitter Japan)
FeliCaの次世代ICチップでなりすまし防止(ソニー、ソニーイメージングプロダクツ&ソリューションズ) 画像

FeliCaの次世代ICチップでなりすまし防止(ソニー、ソニーイメージングプロダクツ&ソリューションズ)

おしらせ 記事一覧へ

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
上野宣から編集長就任10周年の御礼 画像

上野宣から編集長就任10周年の御礼
ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
編集部海外取材土産プレゼント 2019 画像

編集部海外取材土産プレゼント 2019
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
Page Top
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×