パスワードを忘れた? アカウント作成
Close
12536796 story
ネットワーク

感染するとシステムのセキュリティを高めるような挙動をするマルウェア 19

ストーリー by hylom
カモフラージュかもしれません 部門より
qpwoeiru 曰く、

感染したデバイス上で、セキュリティをより高めるような動作をするマルウェアが発見されたそうだ(GIGAZINESymantec Security Response BlogZDNet Japan)。

このマルウェア「Linux.Wifatch」はLinuxを狙うマルウェアで、インストールされると外部からの命令で任意のコマンドを実行できるようバックドアを設置するという。ここまでは一般的なマルウェアと同じだが、その後感染したデバイスのTelnetデーモンを停止し、パスワードを変更したうえでファームウェアをアップデートするようメッセージを残すという。

といってもマルウェアはマルウェアで、すぐ改悪版が出回りそうなものだけど。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

1万台ものルーターを何者かが勝手にハックしてセキュリティを高めていたことが発覚 More

  • 実際には感染したシステムのセキュリティレベルが高まった事実はないと言っているような文ですね。

    実質的にはマルウェアだから、それ自体が現在のところシステムセキュリティレベルを高める結果となる動作をしているが、悪意の全くないものだとは言い切れないので大きな尺度で見れば「高まっている」とは言い切れない、というような含意でしょうかね。

    #私のようなひねくれ者は、このようなオフトピのようなコメントを残す

    • Re: (スコア:0)

      by Anonymous Coward

      バックドアが残るように読める

      • そのような簡潔な言い回しが浮かばなかった。
        元コメの2行目、まさにそういうことです。

        シェア
        親コメント

        • Re:高めるような挙動? (スコア:4, おもしろおかしい)

          by Anonymous Coward on 2015年10月05日 16時24分 (#2894274)

          私の端末では2行目は空行ですね

          シェア
          親コメント

          • Re:高めるような挙動? (スコア:3, おもしろおかしい)

            by Anonymous Coward on 2015年10月05日 17時13分 (#2894312)

            行間を読めってことですよ!

            シェア
            親コメント

            • Re: (スコア:0)

              by Anonymous Coward

              そして元コメはリンク先を読め、と。

              > そしてコードの分析を行った結果、Linux.WifatchはPerl言語で書かれており、
              > いったん感染するとデバイスがP2Pネットワークに接続してインターネット上の
              > 脅威に対抗するためのアップデートを受け続けることが判明しました。

              > 専門的な知識を持つ人は別として、一般的なルーターやIoTデバイスのユーザーは、
              > 自身の使用するデバイスがマルウェアに感染していることになかなか気づかないもの。
              > Linux.Wifatchはそんなユーザーのデバイスに対し、外部からのアクセスを回避させる
              > だけではなく、ユーザーに「パス

          • Re:高めるような挙動? (スコア:1)

            by yutayu (47019) on 2015年10月05日 21時18分 (#2894424)
            奇遇ですね私のとこも。
            シェア
            親コメント

  • これは (スコア:1)

    by i-nak (13217) on 2015年10月06日 1時46分 (#2894532) 日記

    説教強盗 [wikipedia.org]ですね

    • Re: (スコア:0)

      by Anonymous Coward

      円光してことが終わった後にぐちぐち説教するおっさんだろう。

  • ワームを駆除するワーム (スコア:0)

    by Anonymous Coward on 2015年10月05日 15時51分 (#2894248)

    昔、CodeRedというワームを駆除するワームとかありましたよね。
    駆除対象のワームと同じ脆弱性を利用して侵入してワームを駆除、その後は駆除対象のワームが侵入してくるポートで待ち受けて、ワームを送り込んでくるホストに自動侵入して同じことを繰り返す、ってやつが。

  • どのへんが (スコア:0)

    by Anonymous Coward on 2015年10月05日 15時54分 (#2894251)

    どのへんがセキュリティをより高めるような動作なのか?

    • Re:どのへんが (スコア:2)

      by ikotom (20155) on 2015年10月05日 16時07分 (#2894262)

      > セキュリティをより高めるような動作
      telnetデーモンを止めるって書いてあるから、それのことでしょう?

      この流れからいくと、そのうち、全てのデーモンを止めて
      「完璧なセキュリティを実現した」と称するマルウェアが出てくると予想。

      # 動かないマシンこそ最高のマシン

      シェア
      親コメント

    • Re: (スコア:0)

      by Anonymous Coward

      分かりやすい穴を塞ぐので、ベタなマルウェアとか第三者からの無差別攻撃とかに対する耐性は上がる。
      一方で、一般的でないバックドアが新設されるので、このマルウェアの作者などから見ると無防備なまま。

      #そのマルウェアが有名になるとバックドアも「分かりやすい穴」と化すけど

  • 昔からある (スコア:0)

    by Anonymous Coward on 2015年10月05日 16時05分 (#2894259)

    確保してバックドア設置したら他人から取られないようにするのはあたりまえ。以前は手動でやってたのが自動化されただけ。

    • Re: (スコア:0)

      by Anonymous Coward

      Symmanticの記事によると、わざわざ「telnetあぶないからふさいでやったよ」というメッセージを表示するらしいよ。

      • Re: (スコア:0)

        by Anonymous Coward

        あとPerlで書かれていて難読化もしてないから解析が容易とも。

  • 日常運転 (スコア:0)

    by Anonymous Coward on 2015年10月05日 16時48分 (#2894294)

    今日もソースすら読まずに書き込む脳筋が湧いてるな。

    • Re: (スコア:0)

      by Anonymous Coward

      脳にまで筋肉つけるほどであれば一角の人物と言えるのではないでしょうか。
      脳がスポンジで十分ですよ。
      // 略称脳スポ? スポーツ新聞みたいで頭の悪さが際立つな。

      • 感染するとシステムのセキュリティを高めるような挙動をするマルウェア                                                                                                                                                                                                                           か

        シェア
        親コメント
typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー