【セキュリティ ニュース】Linksys製ルータに感染するワーム「The Moon」が発生 - 認証を回避して拡散(1ページ目 / 全1ページ):Security NEXT
Linksys製ルータに感染するワーム「The Moon」の感染が広がっている。パスワード認証を回避して拡散するため、注意が必要だ。 問題の「The Moon」は、Linksys製ルータに感染するLinux向けのワーム。マルウェアから月の画像が見つかったことから「The Moon」と名付けられたという。拡散することを目的に作成されたと見られている。 Linksysによれば、同ワームの影響を受けるのは、同社製の旧Eシリーズや、旧Wireless-Nルータおよびアクセスポイントなど。管理者権限がなくてもパスワード認証を回避して感染を拡大する。感染後は、大量のデータを送信するため、ネットワークの速度低下などを引き起こすおそれがある。 同社では、同ワームの感染を防止するため、ルータのセットアップページより最新のファームウェアを適用しているか確認をもとめるとともに、リモートによる管理操作を制限したり
「Tor」を利用するバックドア型不正プログラム「MEVADE」の活動を明らかにする | トレンドマイクロ セキュリティブログ
トレンドマイクロは、2013年8月19日、「MEVADE」と呼ばれる不正プログラムが発端となり、匿名通信システム「Tor」への接続ユーザ数が急増したことについて、ブログ上で報告しました。今回、「TrendLabs(トレンドラボ)」では、「MEVADE」の活動、およびその侵入方法についての調査結果を報告します。 弊社が収集した最初の「MEVADE」の検体(「BKDR_MEVADE.A」として検出)は、「FlashPlayerUpdateService.exe」というファイル名の不正なファイルによってダウンロードされ、ユーザ環境に侵入したケースが確認されています。この不正な「FlashPlayerUpdateService.exe」ファイルは、トレンドマイクロの製品では「TROJ_DLOADE.FBV」として検出されます。正規の ”Adobe Flash Player” の更新プログラムと同じ
Torの接続ユーザーが激増、ボットネットの仕業と判断
Torは8月から9月にかけてユーザー数が激増した原因について、ボットネットに利用されたことによるものと結論付けた。 通信匿名化ツール「Tor」に接続するユーザー数が8月半ばごろから激増しているという。Torはこの原因について、ボットネットに起因する可能性が最も大きいと判断し、対策に乗り出した。 Torの9月5日のブログによると、Torに接続するユーザーの数は8月20日ごろから急増。9月にかけて数百万単位で新規ユーザーが加わり、現在も増え続けているという。 原因について、当初はシリアやロシア、米国などの活動家やジャーナリストによる利用が急増したのではないかと推測する声もあった。しかし、相手が人間だった場合、突然これほどの勢いで激増することはあり得ないという。 Torでは「何らかの新しいソフトウェアにTorクライアントがバンドルされて、一夜のうちに何百万というコンピュータにインストールされた」
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Torへの接続ユーザー急増はボットネットが原因、開発元が見解を公表 
