Linuxマルウェアという「死角」をなくせ--グーグル傘下VirusTotalの取り組み

Liam Tung (Special to ZDNET.com) 翻訳校正: 川村インターナショナル

2014-11-19 06:00

 Linuxサーバへの感染を狙うマルウェアの増加に対し、Google傘下のVirusTotalは注意を強めている。同社は、マルウェア対策に取り組む人々のための頼りになるツールを提供している。

 新たに発生するマルウェアの脅威を完全に把握しておく必要があるセキュリティ研究者にとって、VirusTotalのマルウェアデータベースは欠かせないツールになっている。

 誰でも、疑わしいファイルをこのウェブツールにアップロードして、「Kaspersky」「McAfee」「Symantec」など10あまりのアンチウイルス製品がそのファイルをマルウェアとして検出するかどうかをチェックすることができる。このツールは、善意の人々によって使われることを意図されているが、ある研究者が2013年に発見したところによると、悪意あるハッカーもこのサービスを使って、自分のマルウェアを世の中に送り出す前に、それをアンチウイルス製品でテストしていたという。このツールには、比較分析に欠点があるにもかかわらず、である。

 VirusTotalは、「Windows」に影響を与える、悪意のあるファイルについての詳細な情報は保持しているものの、Linuxのマルウェアはこのツールにとって、依然として死角のようなものとなっていた。その理由の1つは、そうしたマルウェアがほかより珍しいからである。VirusTotalは、それぞれのLinuxファイルのサンプルについて基本的な情報は提供していたが、アンチウイルスベンダーや研究者がWindowsのマルウェアに関して受け取っているような追加情報は欠けていた。

 かつてはそうした状況でも問題なかったかもしれない。しかし過去2年の間に、PCではなく、無防備なウェブサーバをターゲットとする、新種のLinuxマルウェアが登場している。

 最も知られている攻撃の1つが、「Mayhem」と呼ばれているものだ。これは、UNIXやLinuxのサーバをターゲットとした、ロシアとウクライナから始まった脅威だ。それ以前には、研究者らは「Linux Cdorked」マルウェアを使っているハッカーを発見している。これもやはり、Windowsマルウェアを拡散するプラットフォームとしてウェブサーバを狙ったものだった。

 1つには情報の不足が原因となって、Linuxマルウェアのサンプルに対するアンチウイルスベンダーの対応は遅くなった。Linuxマルウェアのサンプルは多くの場合、ELFファイルとして提出されている。ELFファイルは、UNIXや、UNIXに類似したシステムの実行ファイル、オブジェクトコード、共有ライブラリ、コアダンプのための標準的なバイナリファイルフォーマットだ。そのため、アンチウイルスベンダーによる検知率は低いままだった。現在では、提出されるELFファイルの数は増加しつつある。11月上旬の1週間だけでも、3万5000件超の疑わしいELFファイルがVirusTotalに提出された。これは、疑わしい「Microsoft Word」ファイルのアップロード件数である4万4000件をわずかに下回る数だ。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  3. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  4. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  5. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]