Doctor Web Pacificは8月4日、同社のセキュリティリサーチャーによって、Linuxルーターを標的とする危険なトロイの木馬「Linux.PNScan.1」を発見したと発表した。

このトロイの木馬は、ARM、MIPS、PowerPCアーキテクチャを持つデバイスに感染する。感染すると、そのデバイス上にまた別の危険なアプリケーションをダウンロードする。サイバー犯罪者は、それらのアプリケーションと「Linux.PNScan.1」を用いてPHPMyAdminの管理コントロールパネルをハッキングし、このコントロールパネルを悪用してリレーショナルデータベースやブルートフォース攻撃の認証を行い、様々なデバイスやサーバに対してSSHプロトコル経由で不正アクセスを行う。

「Linux.PNScan.1」は、ウィルス開発者自身によって攻撃対象となるルーターにインストールされ、その際にはShellShock脆弱性が悪用されていると考えられるという。さらに、Doctor Web セキュリティリサーチャーによって Linux.PNScan.1の亜種も発見されており、「Linux.PNScan.2」としてDr.Webウイルスデータベースに追加されたという。

これらの悪意のあるプログラムによって、1,439台のデバイスが感染し、そのうち649台についてはその地理的分布も明らかになっている。感染の多くが日本で確認され、ドイツ、米国、および台湾でも多くの被害が出ているという。

(川原 龍人/びぎねっと)

[関連リンク]
ニュースリリース