ステルスなマルウェア拡散型のサーバ攻撃は、Apache だけに限られていなかった～Lighttpd、Nginx 対応の変種も発見される（The Register）

彼らの発言によると、これまでのところ、このマルウェアに少なくとも 400 のウェブサーバが感染しており、そのうち 50 は Alexa の「最も人気のあるウェブサイトランキング 10,000」にランクインしているという。

国際 TheRegister

22 views

2013.5.27 Mon 8:30

トラフィックを悪意あるウェブサイトへと誘導する目的で利用されてきた不可思議なバックドアが、これまでに考えられていたよりも広範囲に広がっているかもしれない、とセキュリティ研究者たちは話している。それは Apache だけではなく、多くのウェブサーバに影響を及ぼすという。

そのマルウェア――「Linux/Cdorked.A」あるいは「Darkleech」、人によって異なる名前で呼ばれてきた――は 4 月下旬、イン・ザ・ワイルドのリストに初めて取り上げられた。当時、それは Apache サーバで運営される数百のウェブサイトを感染してきたものであると考えられていた…

※本記事は有料版メールマガジンに全文を掲載しました

（翻訳：フリーライター江添佳代子）

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

ステルスなマルウェア拡散型のサーバ攻撃は、Apache だけに限られていなかった～Lighttpd、Nginx 対応の変種も発見される（The Register）

関連記事

Bitcoin マイニングのマルウェアがコンピュータを奴隷化する～スクリプトキディ「君たちの CPU サイクルは我々のものだ」（The Register）

サイバー007「MiniDuke」が、21 か月以上ヨーロッパをストーキング～そのスパイマルウェアは 2011 年からツイッターを常用していた（The Register）

アジアの政治活動家団体、バックドアを利用した Mac のハッキング攻撃でフラフラ～「What's up .doc?　…ああ、遅すぎた」（The Register）

「レッドオクトーバーが五年前から世界のリーダーたちをスパイしている」～セキュリティ研究者たちが発見したサイバースパイマルウェアの新しい風（The Register）

特集

アクセスランキング

“我々はもはやサイバーセキュリティの仕事をしているのではない”

通行中の市民がごみステーションで生活保護受給者の申請書を発見

企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出

エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

非公式 7-Zip のインストーラによる不審なファイルの展開について解説

関連記事

Bitcoin マイニングのマルウェアがコンピュータを奴隷化する～スクリプトキディ「君たちの CPU サイクルは我々のものだ」（The Register）

サイバー007「MiniDuke」が、21 か月以上ヨーロッパをストーキング～そのスパイマルウェアは 2011 年からツイッターを常用していた（The Register）

アジアの政治活動家団体、バックドアを利用した Mac のハッキング攻撃でフラフラ～「What's up .doc? …ああ、遅すぎた」（The Register）

「レッドオクトーバーが五年前から世界のリーダーたちをスパイしている」～セキュリティ研究者たちが発見したサイバースパイマルウェアの新しい風（The Register）

特集

アクセスランキング

“我々はもはやサイバーセキュリティの仕事をしているのではない”

通行中の市民がごみステーションで生活保護受給者の申請書を発見

企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出

エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

非公式 7-Zip のインストーラによる不審なファイルの展開について解説

アジアの政治活動家団体、バックドアを利用した Mac のハッキング攻撃でフラフラ～「What's up .doc?　…ああ、遅すぎた」（The Register）