セキュリティ情報

fossBytes、Redis NoSQLを介して感染する不正なトロイの木馬「Linux.lady」に関する注意喚起を発表

fossBytesは8月12日(現地時間)、Linuxに感染し、攻撃者のビットコイン採掘に悪用するトロイの木馬「Linux.lady」が発見されたと発表した。

「Linux.lady」は、不適切な設定のRedis NoSQLを介して感染し、感染したホストから攻撃者のビットコイン採掘に悪用する。Redis NoSQLが動作しているLinuxサーバが標的となり、現時点で影響を受けるコンピュータは3万台余りになるとの記述もある。

なお、「Linux.lady」は、GoogleのGo言語で実装されていることがわかっている。「Linux.lady」はRedis NoSQLの脆弱性を悪用し、感染すると「Linux.Downloader.196」と呼ばれる別のトロイの木馬を使ってソフトウェアをダウンロードし、ビットコインの採掘を行う。

Redis NoSQLを利用している場合、設定が適切になっているかを確認するとともに、「Linux.lady」に感染していないかどうかを確認することが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
注意喚起