2万5000台超のLinux/*BSDサーバがマルウェア感染 - 1日3500万通のスパム送信

 

ESETは3月18日(米国時間)、「Over 500,000 PCs attacked every day after 25,000 UNIX servers hijacked by Operation Windigo」において「Operation Windigo」によって25,000台を超えるLinux/*BSDサーバが乗っ取られており、結果として1日あたり3500万通のスパムメール送信に使われていると伝えた。詳細な報告書にはLinux FoundationやcPanelもこの攻撃を受けたという説明がある。ただちに管理下にあるサーバをチェックするとともに、クラッキングを受けた形跡がある場合にはシステムの再インストールとSSHパスワードの変更、秘密鍵の削除と変更などが推奨されている。

乗っ取られたWebサーバはほかのマルウェアの感染に使われたり好ましくないサイトへのリダイレクトといった行為にも活用されているという。また、UNIXシステムの管理者やWebサイトの管理者向けに、次のコマンドを実行することでサーバが汚染されているかどうかを確認できるという説明も掲載されている。感染していれば「System infected」が、感染していなければ「System clean」が表示される。

ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"
汚染されているかどうかを確認するコマンド

「Operation Windigo」の感染活動はオペレーティングシステムやWebサーバに対してポータブルな作りになっており、感染したオペレーティングシステムはLinuxのみならずMac OS X、OpenBSD、FreeBSD、Windows(Cygwin経由)なども含まれるとされている。WebサーバではApache HTTP Server、Nginx、Lighttpdでのバックドア設置が確認されていると説明がある。スパム送信モジュールもポータブルな作りになっておりどのオペレーティングシステムでも動作しているほか、SSHバックドアについても単一のオペレーティングシステムではなくLinuxとFreeBSDサーバの双方で確認されたとしている。

「Operation Windigo」と呼ばれる活動の詳細は「OPERATION WINDIGO - The vivisection of a large Linux server-side credential stealing malware campaign [PDF]」にまとまっている。

関連キーワード


IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

高さ3mの巨大"嵐ツボ"がお台場に出現! 嵐5人の顔入りで記念撮影可能
[05:00 6/30] エンタメ
テレ朝、新たな帯ドラマ枠を来春創設 - 第1弾は倉本聰脚本・石坂浩二主演
[05:00 6/30] エンタメ
女性がぐっとくる男性の手料理は?
[04:00 6/30] ライフスタイル
「Windows 10 Anniversary Update」は8月2日リリース - Microsoftが発表
[02:46 6/30] パソコン
[冬目景]月刊マンガ誌「バーズ」で新連載へ
[00:00 6/30] ホビー

求人情報