早稲田大学のWEBサーバより感染するウイルス「Linux.Devnull」 | ScanNetSecurity
2026.07.06(月)

早稲田大学のWEBサーバより感染するウイルス「Linux.Devnull」

 「Slapper」同様、OpenSSLの脆弱性を利用したウイルス「Linux.Devnull」が発見された。

国際 海外情報
 「Slapper」同様、OpenSSLの脆弱性を利用したウイルス「Linux.Devnull」が発見された。

 このウイルスに感染したマシンは、早稲田大学のWEBサーバに設置されたシェルスクリプトのダウンロードを試みる。このスクリプトは、同じWebサーバーよりGZIPファイルをダウンロードし、そこに圧縮されているIRCクライアントを解凍し実行するコードが記述されている。
 また、このスクリプトは、別のEXEファイルと、C言語のソースファイルを含んだファイルをダウンロードする。これらのファイルは、自動でソースのコンパイルが実行され、コンパイルされたプログラムによりOpenSSLの脆弱性が残っているWebサーバーの検索を開始。脆弱性のあるシステムを発見すると、スクリプトファイルを送信し、リモートよりこれらのプロセスを繰り返し実行する。

 なお、日本エフ・セキュアでは、早稲田大学に対しこのウイルスの存在を通知し、現在Webサーバー上のファイルの削除するよう手配している。なお、一旦削除に成功すれば、このウイルスの感染は停止するため、今後の拡大は防げるとのことだ。

日本エフ・セキュア
http://www.f-secure.co.jp

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

    常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  4. 日本資産総研へランサムウェア攻撃、専門家調査で安全性を確認

    日本資産総研へランサムウェア攻撃、専門家調査で安全性を確認

  5. 国内 ISP の認証情報を不正利用して送信されたフィッシングメールに注意呼びかけ

    国内 ISP の認証情報を不正利用して送信されたフィッシングメールに注意呼びかけ

ランキングをもっと見る
PageTop