早稲田大学のWEBサーバより感染するウイルス「Linux.Devnull」 | ScanNetSecurity
2021.06.24(木)

早稲田大学のWEBサーバより感染するウイルス「Linux.Devnull」

 「Slapper」同様、OpenSSLの脆弱性を利用したウイルス「Linux.Devnull」が発見された。

国際 海外情報
 「Slapper」同様、OpenSSLの脆弱性を利用したウイルス「Linux.Devnull」が発見された。

 このウイルスに感染したマシンは、早稲田大学のWEBサーバに設置されたシェルスクリプトのダウンロードを試みる。このスクリプトは、同じWebサーバーよりGZIPファイルをダウンロードし、そこに圧縮されているIRCクライアントを解凍し実行するコードが記述されている。
 また、このスクリプトは、別のEXEファイルと、C言語のソースファイルを含んだファイルをダウンロードする。これらのファイルは、自動でソースのコンパイルが実行され、コンパイルされたプログラムによりOpenSSLの脆弱性が残っているWebサーバーの検索を開始。脆弱性のあるシステムを発見すると、スクリプトファイルを送信し、リモートよりこれらのプロセスを繰り返し実行する。

 なお、日本エフ・セキュアでは、早稲田大学に対しこのウイルスの存在を通知し、現在Webサーバー上のファイルの削除するよう手配している。なお、一旦削除に成功すれば、このウイルスの感染は停止するため、今後の拡大は防げるとのことだ。

日本エフ・セキュア
http://www.f-secure.co.jp

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×