編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

Linuxマルウェアという「死角」をなくせ--グーグル傘下VirusTotalの取り組み - (page 2)

Liam Tung (Special to ZDNet.com) 翻訳校正: 川村インターナショナル

2014-11-19 06:00

 VirusTotalは米国時間11月12日、Linuxマルウェアについてウェブツールが不十分な部分に対応する予定であることを発表した。同社は12日の投稿で、次のように書いている。「平均的なエンドユーザーシステムの間でのWindows OSの人気の高さから、攻撃者は今まで、主にWindowsシステム向けのマルウェアの開発に注力してきたものの、ELFファイルのマルウェアの懸念は高まりつつある」

 VirusTotalは今後、ELFファイルについても、.EXEファイルやDLLファイルといった、Windowsベースのマルウェアと同レベルの詳細な情報を提供することにしている。

 新しいELFマルウェアの詳細情報は、Malware Must Dieという組織に所属するセキュリティ研究者の功績である。この組織は、過去2年間のELFマルウェアの大半を発見してきた。この研究者グループは、最近見つかったBashの脆弱性「Shellshock」を悪用したLinuxマルウェアを最初に指摘し、詳しく説明しており、Mayhemも最初に発見している。

 Malware Must Dieの広報担当者は米ZDNetに対して、悪意のあるELFファイルについての詳細情報が増えれば、アンチウイルスベンダーによる検出率が高まる可能性があると語っている。この広報担当者は「ウクライナやロシアをベースとするMayhemや、ELFマルウェアのCdorkedは全て、アンチウイルスエンジンでの検出率が非常に低かった」と述べ、これらを認識したアンチウイルス製品は4つ程度しかなかったとしている。

 ELFマルウェアについての認識が高まってからは、約15~20のアンチウイルスエンジンで認識されるまでに検出率が高まった。

 最近では、中国人とみられるハッカーらによるELFマルウェアの使用が増えてきた。そうしたハッカーは、分散型のサービス妨害(DoS)攻撃に着手するためにウェブサーバをターゲットとしたり、安全性の低いルータや組み込みシステムに不正アクセスしたりしている。

 この広報担当者は、VirusTotalが提供するELFサンプルについての追加情報は、UNIXを理解していない研究者が新しいサンプルを「大量に発見」し、結果としてアンチウイルス製品での検出率を向上させるのに役立つだろうと述べている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]