Linuxルータを標的とする危険なトロイの木馬を発見、日本でも感染被害(Dr.WEB)
Dr.WEBは、Linuxルータを標的とする危険なトロイの木馬「Linux.PNScan.1」を新たに発見したと発表した。
脆弱性と脅威
脅威動向
感染にはShellShockの脆弱性が悪用され、ルータのアーキテクチャ(ARM、MIPS、PowerPC)に応じたバックドアをダウンロード、インストールする悪意のあるスクリプトをアップロードする。最終的にサイバー犯罪者は、PHPMyAdminの管理コントロールパネルをハッキングし、このコントロールパネルを利用してリレーショナルデータベースやブルートフォース攻撃の認証を管理することで、さまざまなデバイスやサーバに対してSSHプロトコル経由で不正アクセスを行う。この悪意のあるプログラムによって1,439台のデバイスが感染し、そのうち649台についてはその地理的分布も明らかになっている。感染の多くは日本でも確認され、ドイツ、米国、および台湾においても多くの被害が出ているという。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/