セキュリティ情報

Linuxを標的とするマルウェア「Ebury」の新バージョンが発見

ESETは10月30日(現地時間)、Linuxを標的とするマルウェア「Linux/Ebury」の新しいサンプルを発見したと発表した。

「Linux/Ebury」は、2014年2月に初めて発見された、OpenSSHにバックドアを仕掛けてLinuxの認証情報を不正に取得するマルウェア。Linux/Eburyは「Operation Windigo」という活動に悪用しているとみられるという。Linux/Eburyは自身を隠蔽する能力が高く、発見が難しい。

Linux/Eburyはkernel.orgやcPanelなども被害に遭った実績がある。今回発見された新しいサンプルを解析したところ、従来型のものより機能が増えており、また現在でもOperation Windigoによるアカウント情報の窃取活動が続いていることから、ESETは注意を呼び掛けている。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

このエントリーをはてなブックマークに追加