早稲田大学のWEBサーバより感染するウイルス「Linux.Devnull」 | ScanNetSecurity
2025.12.05(金)

早稲田大学のWEBサーバより感染するウイルス「Linux.Devnull」

 「Slapper」同様、OpenSSLの脆弱性を利用したウイルス「Linux.Devnull」が発見された。

国際 海外情報
19 views
facebookLINE
 「Slapper」同様、OpenSSLの脆弱性を利用したウイルス「Linux.Devnull」が発見された。

 このウイルスに感染したマシンは、早稲田大学のWEBサーバに設置されたシェルスクリプトのダウンロードを試みる。このスクリプトは、同じWebサーバーよりGZIPファイルをダウンロードし、そこに圧縮されているIRCクライアントを解凍し実行するコードが記述されている。
 また、このスクリプトは、別のEXEファイルと、C言語のソースファイルを含んだファイルをダウンロードする。これらのファイルは、自動でソースのコンパイルが実行され、コンパイルされたプログラムによりOpenSSLの脆弱性が残っているWebサーバーの検索を開始。脆弱性のあるシステムを発見すると、スクリプトファイルを送信し、リモートよりこれらのプロセスを繰り返し実行する。

 なお、日本エフ・セキュアでは、早稲田大学に対しこのウイルスの存在を通知し、現在Webサーバー上のファイルの削除するよう手配している。なお、一旦削除に成功すれば、このウイルスの感染は停止するため、今後の拡大は防げるとのことだ。

日本エフ・セキュア
http://www.f-secure.co.jp

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. ゼネラルで使用していた端末から情報流出の可能性

    ゼネラルで使用していた端末から情報流出の可能性

  2. FortiGate の SSL-VPN 廃止受けた設定最適化サービス

    FortiGate の SSL-VPN 廃止受けた設定最適化サービス

  3. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

  4. 木更津市 黒塗りして 個人情報漏えい

    木更津市 黒塗りして 個人情報漏えい

  5. 測定器メーカーならではのセキュリティとは(東陽テクニカ)[Security Days Spring 2018]

    測定器メーカーならではのセキュリティとは(東陽テクニカ)[Security Days Spring 2018]PR

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP