BLOGTIMES
2015/10/02

セキュリティを高めるマルウェア?

  malware 
このエントリーをはてなブックマークに追加

シマンテックが見つけた Linux.Wifatch というマルウェアが、ちょっと面白い動きをしていることがニュースになっていたのでメモ。

通常、マルウェアというと他人のリソースを勝手に使ったり、情報を漏洩させたり、攻撃の踏み台になったりするのが普通ですが、このマルウェアは一風変わっていて ルーターに感染して P2P ネットワークからセキュリティを高めるアップデートを受け続けたり、セキュリティの向上を促すメッセージを出したりするというもの。もちろん勝手に活動するので、マルウェアというくくりにはなりますが、これまでにないジャンルのマルウェアということになるでしょうか。

1万台ものルーターを何者かが勝手にハックしてセキュリティを高めていたことが発覚 - GIGAZINE

2015年4月、Linux.Wifatchに関するさらなる情報を得たSymantecは、マルウェアがデバイスに及ぼすを影響を調査しました。当初の調査において、Linux.Wifatchは特に何の変哲もないコードのように見えていましたが、調査を進めていくうちにLinux.Wifatchは他のマルウェアのコードよりも精巧に作られていることが分かってきます。そしてコードの分析を行った結果、Linux.WifatchはPerl言語で書かれており、いったん感染するとデバイスがP2Pネットワークに接続してインターネット上の脅威に対抗するためのアップデートを受け続けることが判明しました。

    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/7937
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン