編集部からのお知らせ
解説:広がるエッジAIの動向
Check! ディープラーニングを振り返る

ARM搭載のLinux機器を狙うマルウェア、監視カメラなどに感染

ZDNet Japan Staff

2017-03-15 17:13

 トレンドマイクロは3月14日、ARMプロセッサを搭載したLinux機器に感染するマルウェア「ELF_IMEIJ.A」の解析結果について報告した。ネットワーク接続された監視カメラなどに感染して、DDoS(分散型サービス妨害)攻撃を実行する。

 ELF_IMEIJ.Aの感染では、まず攻撃者が遠隔から任意のIPアドレスに対してリクエストを送信し、cgi-binスクリプトのリモートファイルインクルードの脆弱性を抱える機器を探索する。脆弱性を抱える機器に対してコマンドインジェクションを実行し、ELF_IMEIJ.Aをダウンロードさせる。ダウンロード後にELF_IMEIJ.Aをローカルで実行させるために、ファイルの権限を変更する。


ELF_IMEIJ.Aの感染フロー(出典:トレンドマイクロ)

 同社によれば、ELF_IMEIJ.Aは機器のシステム情報やネットワーク活動の情報を収集するほか、攻撃者がシェルコマンドやDDoS攻撃など実行したり、ネットワークに接続された別の機器に感染を広げたりする恐れがある。ELF_IMEIJ.Aのダウンロード元は少なくとも3つのホストが存在し、韓国の異なる2つのISPにホストされている。

 このメーカーの機器は世界で13万台以上が存在するとされ、同社は攻撃者がサイバー攻撃を実行するためのボットネットを形成する恐れがあると警鐘を鳴らしている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]