Linuxをターゲットにした新種のマルウェア「OrBit」が発見 13
ストーリー by nagazou
新種 部門より
新種 部門より
Linuxをターゲットにした新種のマルウェアが発見されたそうだ。このマルウェアは、さまざまなコマンドやユーティリティから情報を盗み出し、マシン上の特定のファイルに保存するという点で従来のマルウェアとは異なる挙動をするものだそうだ(Intezer.com、Threatpost、ZDNet Japan)。
発見したセキュリティ企業Intezerの研究者によれば、実行コマンドの出力を一時的に保存するために使用するファイル名から「OrBit」と名付けられているという。このマルウェアは、Linuxシステムへリモートアクセスしてユーザー名とパスワードを盗み出すといったことなどもできるほか、高度な回避技術を実装しており、主要な機能をフックすることから、感染後に削除するのは困難であるとしている。
発見したセキュリティ企業Intezerの研究者によれば、実行コマンドの出力を一時的に保存するために使用するファイル名から「OrBit」と名付けられているという。このマルウェアは、Linuxシステムへリモートアクセスしてユーザー名とパスワードを盗み出すといったことなどもできるほか、高度な回避技術を実装しており、主要な機能をフックすることから、感染後に削除するのは困難であるとしている。
もうちょっと情報欲しいのう (スコア:2)
こうこう動くってのはあるがどうやって感染すんのこれ
Re: (スコア:0)
ウィルスじゃなくてマルウェアだから、感染はよくある人の手でしょう。
動作についても、どの辺が目新しいのか不明。
特にこれまでより危険になったわけでもない。
Re:もうちょっとケツ毛トリマー欲しいのう (スコア:0)
ちょっと前に、それをにおわすニュースにもでてたが、
やはりギフハフは本当にあるんです。
そういやOrbitってダウンローダーありましたね (スコア:0)
Irvineの次に使ってた
Re: (スコア:0)
効いてて草
Re: (スコア:0)
だんまり
そらまぁ感染経路に新たな脆弱性があるわけじゃないんであっそーとしか
突破してくるウイルスではなく実行権限に沿った挙動なわけで単なるマルウェアでしかない
セキュリティポリシがまともなら喰らわないし杜撰で穴があれば喰らうってだけ
新たな脅威として騒ぐネタじゃないかな
/*
OrBit「驚異を証明してみせますのでまずはssh鍵とパスフレーズください」
って段階みたいな
*/
Re: (スコア:0)
(震え声)
が抜けてますよ
Re: (スコア:0)
「こんなマルウェア作れますよ」みたいなコンセプトがメインなプログラムっぽいですね。
LD_PRELOADというよくある手法とは異なる手法で共有ライブラリを読み込ませることができますよ、とかいろんなコマンドからさまざまな情報を収集してファイルに保存するんで拡張性高いですよ、とか。
まあ問題はどうやってこのプログラムをインストールさせるか、ってところですが。
Re: (スコア:0)
ステルス性が高く既存のアプリの動作に影響を与えないのが売りのようだ。
従業員監視のセキュリティソリューションとして、まっとうに売り出したほうが需要があるのではないだろうか。
Re: (スコア:0)
ディストリとか人気アプリに最初っから組み込まれたわけでもないし、自力で侵入機能を持ってないスクリプトキディも使わないクソツールっぽいからなぁ。
Re: (スコア:0)
うんうん、そうだね^^
ニヤニヤ