2万5000台超のLinux/*BSDサーバがマルウェア感染 - 1日3500万通のスパム送信

後藤大地  [2014/03/20]

ESETは3月18日(米国時間)、「Over 500,000 PCs attacked every day after 25,000 UNIX servers hijacked by Operation Windigo」において「Operation Windigo」によって25,000台を超えるLinux/*BSDサーバが乗っ取られており、結果として1日あたり3500万通のスパムメール送信に使われていると伝えた。詳細な報告書にはLinux FoundationやcPanelもこの攻撃を受けたという説明がある。ただちに管理下にあるサーバをチェックするとともに、クラッキングを受けた形跡がある場合にはシステムの再インストールとSSHパスワードの変更、秘密鍵の削除と変更などが推奨されている。

乗っ取られたWebサーバはほかのマルウェアの感染に使われたり好ましくないサイトへのリダイレクトといった行為にも活用されているという。また、UNIXシステムの管理者やWebサイトの管理者向けに、次のコマンドを実行することでサーバが汚染されているかどうかを確認できるという説明も掲載されている。感染していれば「System infected」が、感染していなければ「System clean」が表示される。

ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"
汚染されているかどうかを確認するコマンド

「Operation Windigo」の感染活動はオペレーティングシステムやWebサーバに対してポータブルな作りになっており、感染したオペレーティングシステムはLinuxのみならずMac OS X、OpenBSD、FreeBSD、Windows(Cygwin経由)なども含まれるとされている。WebサーバではApache HTTP Server、Nginx、Lighttpdでのバックドア設置が確認されていると説明がある。スパム送信モジュールもポータブルな作りになっておりどのオペレーティングシステムでも動作しているほか、SSHバックドアについても単一のオペレーティングシステムではなくLinuxとFreeBSDサーバの双方で確認されたとしている。

「Operation Windigo」と呼ばれる活動の詳細は「OPERATION WINDIGO - The vivisection of a large Linux server-side credential stealing malware campaign [PDF]」にまとまっている。

関連キーワード


IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

特別企画 PR

人気記事

一覧

イチオシ記事

新着記事

舞台「ダイヤのA」は薬師戦!真田役は上田堪大、栄純・降谷・御幸は続投
[00:00 5/25] ホビー
アニメ「orange」橋の上で空を見上げるメインキャラ6人のビジュアル
[00:00 5/25] ホビー
「聲の形」の大今良時、今秋にファンタジー新連載開幕!マガジンに予告
[00:00 5/25] ホビー
[浅田真央選手]姉・舞とNMB48冠バラエティーに出演 号泣するメンバーも
[00:00 5/25] エンタメ
[orange]本ビジュアル公開 松本の美しい風景描く
[00:00 5/25] ホビー

特別企画 PR

求人情報