セキュリティ情報

F-Secure、Linuxを標的とした新種のワーム「Mare.D」の出現を報告

フィンランドのF-Secureは2月20日(現地時間)、Linuxに感染し、拡散するワーム「Mare.D」の出現を報告し、警告した。Mare.Dは、コンテンツ管理システム「Mambo」や「XML-RPC for PHP」のセキュリティホールを突いて感染を広げる。 Mare.Dは、感染するとコンピュータに3種類のバックドアを仕掛け、攻撃者が侵入できるようになってしまう。

Mare.Dの主要部分はC言語で書かれており、そのほかの部分はシェルスクリプト、Perlスクリプトなどの構成要素からなる。

MamboおよびXML-RPC for PHPのセキュリティホールは既に見つかっているものであり、Linux管理者はセキュリティアップデートなどにより、これらのセキュリティホールに対処しておく必要がある。

(川原 龍人/びぎねっと)

[関連リンク]
Mare.d情報(F-Secure:英語)

このエントリーをはてなブックマークに追加