セキュリティ情報

ESET、4種のプロトコルを悪用する新しいLinux向けマルウェア「Linux/Shishiga」に関する注意喚起

ESETは4月25日(現地時間)、新しいLinux向けマルウェア「Linux/Shishiga」が発見されたと発表し、注意を喚起した。

「Linux/Shishiga」は、SSH、Telnet、HTTP、BitTorrentの4つの異なるプロトコルを悪用し、Luaスクリプトを利用してモジュール化して攻撃を行うという従来には見られないマルウェアで、同社は注意を呼び掛けている。

「Linux/Shishiga」の感染方法はブルートフォース攻撃によるものであり、「Mirai」や「Linux/Moose」に似ているという。また、「Linux/Shishiga」にはMIPSやARM、PowerPCなどに向けたバイナリが見出されており、IoTデバイスに対する攻撃目的ということも考えられる。したがって、Linuxを搭載したホームルータやWebカメラなどが攻撃対象となっている可能性がある。

このマルウェアへの対応方法としては、ユーザ名・パスワードをデフォルトのものから変更する・安易なパスワードを利用しない、利用しないTelnet・SSH接続は利用できないようにしておくなどの方法がある。

(川原 龍人/びぎねっと)

[関連リンク]
記事本文