韓国のサイバーテロ、Linuxなどの基幹システムも攻撃対象に

20日に韓国を襲った大規模サイバーアタックに使用されたTrojan.Jokraに、Linux、SunOS、AIX、HP-UXの各ディストリビューションで実行される “bash wiper script” が発見されたとシマンテックが発表しました。

複数OSで動作するコンポーネントがWindowsマルウェアに含まれているのは異例とのことです。そのことからも、基幹システムなどの破壊を目的としていることは明白であり、極めて悪質なサイバーテロ行為であるものとみられます。

shell

このモジュールには、Windows系OSのリモート接続マネージャであるmRemoteを探し出し、mRemoteが使用しているXMLファイルを解析し、root権限でSSH接続、接続先ディストリビューションで “bash wiper script” を実行しようとします。このscriptが実行されると各ディストリビューションの “/kernel、/usr、/etc、/home”が削除されるようです。

このマルウェアは韓国国内で65%ものシェアを誇るアンラボ社製のセキュリティソフト用パッチサーバーを狙ったことに加え、2013年3月20日14時に自動実行されるようスケジュールされていたことが、大規模なシステムダウンを招いた一因となっているようです。

基幹システムとなる事が多いLinux系ディストリビューションでは、システムを更新して環境を変えられなかったり、クローズドな環境な為、頻繁なパッチ適応が難しい場合もあると思われますが、「ウィルス、マルウェアと言えばWindows系OSが標的になる事が大半だから大丈夫」というような過信はせずに、複数OSを狙ったサイバーアタックが行われる事もあると肝に銘じ、今まで以上の対策を講じたほうが良いのかもしれません。

[Symantec. via Scan NetSecurity]

ソーシャルシェア

このニュースでディスカッション
  • コメントを投稿する際には「コメントガイドライン」を必ずご覧ください
  • コメントを投稿した際には、コメント機能利用規約(ガイドライン)に同意したものとみなされます
  • 主要ニュースサイトなどの「許可サイト」以外のURLを含む投稿はコメントが保留されます