セキュリティ情報

新しいLinuxのルートキット「Syslogk」が出現、Avastが注意喚起

Avast Softwareは6月13日(現地時間)、新しいLinuxルートキット「Syslogk」が出現したと発表した。

「Syslogk」は、以前から存在するルートキット「Adore-Ng」がベースとなっている可能性が高いという。「Syslogk」には、アプリケーションからのルートキットの検出が困難になるような仕掛けがあるという。また、「Syslogk」には、リモートからコマンドを実行できるトロイの木馬型マルウェアも含まれており、悪意のある者がペイロードを任意に実行・停止させることができるようになっているという。

ルートキットは、高特権レベルで動作することから検知や駆除が困難なことが多い。システム管理者は、このようなマルウェアに注意することが求められる。

(川原 龍人/びぎねっと)

[関連リンク]
記事本文