未分類

WindowsやLinuxなどに感染するマルウェア「Chaos」の感染が拡大

Lumen Technologiesは9月28日(現地時間)、Windows、Linux、FreeBSDなどのエンタープライズサーバからSOHO向けのネットワーク機器まで、種々のデバイスを標的にするマルウェア「Chaos」を発見し、感染が拡大しているとして注意喚起を発表した。

「Chaos」は、Linuxを標的とするボットネット「Kaiji」の機能を持っているため、「Kaiji」の亜種であるとも見られている。最遅で4月16日ごろに出現していたという。「Chaos」を感染拡大させるためのステージングサーバの数は、5月に39台、8月に93台、9月27日には111台に増加している。感染はヨーロッパにもっとも集中しており、アメリカやアジア太平洋地域にもあるとしている。

「Chaos」は、ARM、Intel、MIPS、PowerPCなどのアーキテクチャ、WindowsやLinuxを問わず動作するように設計されており、既知のCVEとブルートフォース、および盗まれたSSH キーを使って拡散していくと見られている。

管理者は注意が必要。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス