オープンソース
Kaspersky Lab、Windows環境下でマルウェア「Mirai」をLinuxベースのIoT機器に拡散するマルウェアの解析結果を発表
Kaspersky Labは2月21日(現地時間)、Miraiマルウェアの拡散を目的としWindows環境下で動作するマルウェアの解析結果を発表した。このマルウェアの開発者は、2016年後半のMiraiによる大規模なDDoS攻撃を実行した攻撃者よりも高度なスキルを備えていると考えられるとしており、注意を呼び掛けている。
該当するマルウェアは、元のMiraiコードベースよりも機能が豊富で堅牢だが、拡散プログラム自体のコンポーネント、技術、機能の大半は数年前のものだという。Miraiマルウェアを拡散させる手法は、総当たり攻撃でTelnet接続ができた場合に、感染したWindowsプラットフォームから脆弱なLinuxベースのIoTデバイスにMiraiマルウェアを配信するというもの。Kaspersky Labの測定データでは、2017年に入り約500のシステムがこのWindowsボットからの攻撃を受けているという。
記事の中で、Kaspersky Labのプリンシパルセキュリティリサーチャーは、WindowsからLinuxへと感染するMiraiの出現は極めて憂慮すべき事態であること、2011年にバンキング型トロイの木馬Zeusのソースコードが公開されたことで、オンラインコミュニティは何年間にも及ぶ問題を抱えることになったこと、2016年に公開されたMiraiマルウェアのソースコードも、インターネットに同様の影響を与えるであろうことについて言及している。
(川原 龍人/びぎねっと)
[関連リンク]
記事本文