Linuxベースのトロイの木馬型ウイルス(Qualys 社) | ScanNetSecurity
2022.11.29(火)
コンテンツ
注目検索ワード
ホーム 国際 海外情報 記事

Linuxベースのトロイの木馬型ウイルス(Qualys 社)

 先ごろ、LinuxベースのウイルスRemote Shell Trojanが発見され、物議をかもした。しかし、セキュリティ専門家らが同ウイルスの機能を明らかにしたため、不安はひまず解消されるだろう。

国際 海外情報
 先ごろ、LinuxベースのウイルスRemote Shell Trojanが発見され、物議をかもした。しかし、セキュリティ専門家らが同ウイルスの機能を明らかにしたため、不安はひまず解消されるだろう。

 同ウイルスを解析したセキュリティ専門家によると、同ウイルスはLinuxのELF(Executable and Linking Format)ファイルに感染し、最初は/binディレクトリに現れる。しかし、ここで危険なのは、ELFは感染してもその事実を隠蔽して十分に機能しつづけるということだ。同ウイルスのプログラムの特性は、電子メールを介した自己増殖型と似ており、UDPポート5503かそれより高いポート番号を探し、感染したホストにバックドアをインストールする。攻撃者はTCPを介してこのポート番号に接続し、攻撃対象となるマシーンのユーザ実行権限であるシェルアクセス権を奪取する恐れがある。結果、メモリ常駐の感染活動は識別されないのだ。

 ウイルス研究者はRemote Shell Trojanに関し、高度なステルス機構を全て利用するわけではないと説明する。例えば、ファイルのサイズやファイル更新日は感染する際に変更されるため、容易に検出できる。つまり、基幹サーバに配備されたホストベースのチェックサム・ツールで検出が可能になるわけだ。

 セキュリティ会社のQualys 社は「同ウイルスは、通常電子メールのバイナリ形式添付もしくはダウンロードしたソフトウェアを介して届く。インターネットを介しLinuxサーバに感染して増殖するということは、Code Redよりも感染力が強いことを意味するが、ユーザが注意を払っていれば感染は免れる」と説明した。

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Proofpoint Blog 第19回「2022年秋のEmotetの復活を総合的に考える」 画像

Proofpoint Blog 第19回「2022年秋のEmotetの復活を総合的に考える」
TP-Link RE300 V1 の tdpServer に入力データの不適切な処理に関する脆弱性 画像

TP-Link RE300 V1 の tdpServer に入力データの不適切な処理に関する脆弱性
Enlightenment にマウント設定の検証不備に起因する権限昇格の脆弱性(Scan Tech Report) 画像

Enlightenment にマウント設定の検証不備に起因する権限昇格の脆弱性(Scan Tech Report)
Typora に JavaScript コードの無効化処理が不十分な問題 画像

Typora に JavaScript コードの無効化処理が不十分な問題
「WordPress Popular Posts」に任意の記事の閲覧数を不正操作される脆弱性 画像

「WordPress Popular Posts」に任意の記事の閲覧数を不正操作される脆弱性
SaaS版を含む「Trend Micro Apex One」に複数の脆弱性 画像

SaaS版を含む「Trend Micro Apex One」に複数の脆弱性

インシデント・事故 記事一覧へ

マニュライフ生命保険、管理者用サイトのURLを誤ってメール記載 アンケート回答者のメールアドレス閲覧可能に 画像

マニュライフ生命保険、管理者用サイトのURLを誤ってメール記載 アンケート回答者のメールアドレス閲覧可能に
琉球大学の不適切な秘匿処理が原因で個人情報が閲覧可能に、13件のアクセス確認 画像

琉球大学の不適切な秘匿処理が原因で個人情報が閲覧可能に、13件のアクセス確認
広域ワクチン接種会場での情報共有に使用したグループアドレスが公開設定に、個人情報閲覧可能 画像

広域ワクチン接種会場での情報共有に使用したグループアドレスが公開設定に、個人情報閲覧可能
農業関連機器取り扱い山本製作所にサイバー攻撃、問い合わせ対応や書類発送等にも影響 画像

農業関連機器取り扱い山本製作所にサイバー攻撃、問い合わせ対応や書類発送等にも影響
宮崎市の介護認定調査事務所のサーバがランサムウェア被害に、データにアクセスできず 画像

宮崎市の介護認定調査事務所のサーバがランサムウェア被害に、データにアクセスできず
エラー返らず アドレス誤入力しメール送信 アンケート結果流出 画像

エラー返らず アドレス誤入力しメール送信 アンケート結果流出

調査・レポート・白書・ガイドライン 記事一覧へ

21.7%の法人が外部メディアの紛失や盗難によるインシデントを経験 画像

21.7%の法人が外部メディアの紛失や盗難によるインシデントを経験
「起こってほしくない」を起点とした対策、制御システム向けセキュリティ対策検討手法「CCE」とは 画像

「起こってほしくない」を起点とした対策、制御システム向けセキュリティ対策検討手法「CCE」とは
Emotet復活 プルーフポイント分析、新たにギリシャが標的に 画像

Emotet復活 プルーフポイント分析、新たにギリシャが標的に
8大詐欺ワードとは、VISAグローバル調査 画像

8大詐欺ワードとは、VISAグローバル調査
早大が最新の世界デジタル政府ランキングを発表、日本は10位に後退 画像

早大が最新の世界デジタル政府ランキングを発表、日本は10位に後退
「電子帳簿保存法の改正」企業の対応状況、データ保存ではセキュリティを最重要視 画像

「電子帳簿保存法の改正」企業の対応状況、データ保存ではセキュリティを最重要視

研修・セミナー・カンファレンス 記事一覧へ

2021年SFプロトタイピングの旅 第10回「大成功した西側の概念兵器『民主主義』」 画像

2021年SFプロトタイピングの旅 第10回「大成功した西側の概念兵器『民主主義』」
サイバー犯罪インテリジェンス企業 KELA社が日本で初めてワークショップ開催、アナリスト池上遥氏 登壇(CPEクレジット付与) 画像

サイバー犯罪インテリジェンス企業 KELA社が日本で初めてワークショップ開催、アナリスト池上遥氏 登壇(CPEクレジット付与)
2021年SFプロトタイピングの旅 第9回「サイバーセキュリティの課題『新しい物語の提供』」 画像

2021年SFプロトタイピングの旅 第9回「サイバーセキュリティの課題『新しい物語の提供』」
JP-RISSA 小松 誠が語る、サプライチェーンリスクでさらに広がる情報処理安全確保支援士の役割 画像

JP-RISSA 小松 誠が語る、サプライチェーンリスクでさらに広がる情報処理安全確保支援士の役割
Emotet、MoqHao、Pegasus… 星の数ほどあるマルウェア 感染拡大するのは 画像

Emotet、MoqHao、Pegasus… 星の数ほどあるマルウェア 感染拡大するのは
サイバー攻撃と対策を関ヶ原合戦になぞらえ ~ 伊東“隊長”と Proofpoint 増田氏が描く「戦国絵巻」 画像

サイバー攻撃と対策を関ヶ原合戦になぞらえ ~ 伊東“隊長”と Proofpoint 増田氏が描く「戦国絵巻」

製品・サービス・業界動向 記事一覧へ

文科省「デジタル人材育成推進協議会」初回議事録公開 画像

文科省「デジタル人材育成推進協議会」初回議事録公開
サプライチェーンのセキュリティマネジメントの現状 画像

サプライチェーンのセキュリティマネジメントの現状
NTTデータ先端技術と月島警察署が連携、スマートフォン詐欺への危険性を訴え 画像

NTTデータ先端技術と月島警察署が連携、スマートフォン詐欺への危険性を訴え
「非対称パスワード認証」の実証に成功、パスワード漏えいの脅威を一掃 画像

「非対称パスワード認証」の実証に成功、パスワード漏えいの脅威を一掃
防衛産業関連企業に「イエラエアカデミー(オフェンシブセキュリティ資格取得コース)」を提供、10社限定の応援企画も 画像

防衛産業関連企業に「イエラエアカデミー(オフェンシブセキュリティ資格取得コース)」を提供、10社限定の応援企画も
脆弱性管理プラットフォーム「S4」無償プラン申込受付一時休止、共生と分配の文化醸成に注力 画像

脆弱性管理プラットフォーム「S4」無償プラン申込受付一時休止、共生と分配の文化醸成に注力

おしらせ 記事一覧へ

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Scan PREMIUM 創刊24周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊24周年記念キャンペーン実施中
ScanNetSecurity 創刊24周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊24周年御礼の辞(上野宣)
【当選確率3倍】2022年 CrowdStrike カレンダープレゼント 画像

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント
創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Page Top
★★10/12~11/30迄 創刊24周年記念価格提供中★★
★★10/12~11/30迄 創刊24周年記念価格提供中★★

2022年10月12日(水)~11月30日(水) の間 ScanNetSecurity 創刊24周年記念価格で提供。
×