セキュリティ
シマンテック、Linuxに感染する発見されにくいバックドアに関する発表
シマンテックは11月14日(現地時間)、「Linux Back Door Uses Covert Communication Protocol」と題したBlogを発表した。
このBlogでは、発見されにくい通信プロトコルを使うLinuxバックドアについて紹介している。このバックドアは、たとえばsshdに仕込まれた場合、通常は正常な動作をするため、ユーザにはバックドアが仕込まれたことに気づかない。ところが、たとえば「:!;.」という文字列を受信した場合、その後に続く文字列をコマンドとして処理する。コマンドとして処理される文字列は暗号化されている。これにより、サーバで任意のコマンドを実行したり、情報を盗み出したりしているという。
このバックドアでは、仕込まれていることを気づかれないように巧みに振るまっているため、仕込まれても管理者側が非常に気づきにくく、一定のセキュリティ施策を行ったとしても安心はできないことになる。攻撃者は、様々な手法を駆使して情報の奪取を試みており、管理者側も常に対策を意識する必要がある、としている。
(川原 龍人/びぎねっと)
[関連リンク]
Blogによる記事