Sambaを狙うマルウェア「SambaCry」が増加の兆し

Kaspersky Labは6月9日(米国時間)、「SambaCry is coming - Securelist」において、SSambaの脆弱性を悪用したSambaCryと呼ばれるマルウェアについて伝えた。サイバー攻撃者はこのマルウェアを悪用して感染したLinuxマシンをビットコインなどのマイニングに利用し利益を得ているようだと説明している。今後も活動が広がる可能性が高く、注意が必要。

先日、Samba 3.5.0以降のすべてのバージョンのSambaに脆弱性が存在することが発表された。Sambaプロジェクトはすでに修正パッチを公開しているが、パッチの提供はサポートが提供されているバージョンのみになっており、古いバージョンについてはパッチが提供されていない。

SambaCryはこうした脆弱性を悪用して遠隔からさまざまな処理ができるとされており、ほかのマルウェアに感染させることも可能だとしている。現在のところ、マイニングマシンとして悪用されているようだが、今後さらに別のプラットフォームとして利用される可能性がある。利用しているSambaをセキュリティサポートが提供されていないバージョンの最新版へアップグレードすることが望まれる。

<お知らせ>
ITソリューション検討Information

マイナビニュースのIT Search+では、ITソリューションの検討に役立つ情報を掲載しています。
ここでは、IT Search+の人気記事ベスト3をご紹介。ぜひ、ビジネスにお役立てください。

関連キーワード


人気記事

一覧

イチオシ記事

新着記事