Symantec |
これまでのマルウェアの常識とは違う動きをするマルウェア「Linux.Wifatch」の存在を複数のメディアが伝えている。マルウェアは通常、システムの脆弱性やプロトコル上の不具合などを悪用して感染し、不正行為を実現するために利用されるが、「Linux.Wifatch」はそうではないようだ。脆弱性を利用してシステムに侵入した後、通常のマルウェアとは逆に脆弱性のあるシステムを保護するように動作しているという。
米Symantecは10月1日(現地時間)、「Is there an Internet-of-Things vigilante out there?|Symantec Official Blog」において、「Linux.Wifatch」に感染したデバイスの数を約1万台と想定、telnet接続を媒介して感染を広げたものと推定している。
「Linux.Wifatch」がどのような意図で開発され、感染を拡大しているのかに関する真意は不明としながら、今のところ、悪意ある行為をするような挙動を示していないと説明がある。
脆弱性を突いてシステムに感染し、そのシステムのセキュリティ度合いを引き上げるとしか考えられない行為を行っているものの、Linux.Wifatchに感染したデバイスが意図的に遠隔から制御可能な状態になっていることに替わりはない。今後、「Linux.Wifatch」が、新たな動きを見せないかどうか注意しておく必要がある。
