Your browser is obsolete!

The page may not load correctly.

無料トライアル版
Dr.Web for Android

Defend what you create

その他

  • free.drweb.co.jp: 無料ユーティリティ、プラグイン、インフォーマー
  • av-desk.com: Dr.Web AV-Deskサービスプロバイダーのためのインターネットサービス
  • curenet.drweb.com:ネットワーク修復ユーティリティDr.Web CureNet!
閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話
24時間体制サポート

お問い合わせ履歴

電話する

+7 (495) 789-45-86

Profile

ニュース一覧に戻る

IoTを利用してスパムを配信するサイバー犯罪者

2017年9月12日

株式会社Doctor Web Pacific


Linux搭載の「スマート」デバイスを感染させる悪意のあるプログラムの数は絶えず増加し続けています。それらの多くはDDoS攻撃を実行するよう、また、オンラインでの匿名性を確実なものにするよう設計されています。Doctor Webのスペシャリストによって行われた調査の結果、そのようなLinux向けトロイの木馬がメールの大量配信に使用されていることが明らかになりました。

問題となっているトロイの木馬は Linux.ProxyM で、Doctor Web では6月にこれについての記事を掲載しています。このトロイの木馬は感染させたデバイス上でSOCKSプロキシサーバーを起動させ、ハニーポット(悪意のあるプログラムについて解析するために情報セキュリティスペシャリストによって用いられるおとりのサーバー)を検出する機能を備えています。 Linux.ProxyM はC&Cサーバーに接続し、そこから承認を受け取ると、同じくサーバーから2つのインターネットノードのアドレスをダウンロードします。1つ目はログインとパスワードのリストを提供し、2つ目はSOCKSプロキシサーバーの動作に必要となります。このトロイの木馬には、x86、 MIPS、 MIPSEL、 PowerPC、 ARM、 Superh、 Motorola 68000、 SPARCアーキテクチャのデバイスを対象とする2つのビルドが存在します。言い換えれば、 Linux.ProxyM はルーターやセットトップボックス、その他の機器など、ほとんどすべてのLinuxデバイス上で動作することが可能です。

Doctor Webのウイルスアナリストによって、この Linux.ProxyM がスパムの配信に使用されているということが明らかになりました。C&Cサーバーから感染したデバイスに送られるコマンドには、SMTPサーバーアドレス、それにアクセスするためのログインとパスワード、メールアドレスのリスト、メッセージテンプレートが含まれています。メールの内容は様々なアダルトサイトの広告です。下の画像は、 Linux.ProxyM に感染したデバイスから送信される典型的なメッセージの一例です :

Subject: Kendra asked if you like hipster girls
A new girl is waiting to meet you. And she is a hottie! Go here to see if you want to date this hottie (Copy and paste the link to your browser) http://whi*******today.com/ check out sexy dating profiles There are a LOT of hotties waiting to meet you if we are being honest!

Doctor Webの統計によると、 Linux.ProxyM に感染したデバイスからは1日に平均して約400通のメールが送信されています。以下のグラフは、Doctor Webのスペシャリストによって特定された Linux.ProxyM による攻撃の数です。

screen #drweb

下のグラフは感染したデバイスのIP アドレス数を表しています。ここに記載されている数字は、Doctor Webによってモニタリングされているボットのみを反映したものであるという点に注意してください。実際には、より多くのデバイスが感染している可能性があります。

screen #drweb

以下は過去30日の間に Linux.ProxyM による攻撃の発生源となった国をグラフにしたものです。

screen #drweb

Linux向けトロイの木馬の持つ機能は、今後さらに幅広いものになっていくと予測されます。IoTは長い間サイバー犯罪者の注目を集めており、様々な種類のハードウェアアーキテクチャのデバイスを感染させる機能を備えた悪意のあるLinux向けプログラムの拡散が、その事実を証明しています。

Tell us what you think

You will be awarded one Dr.Webling per comment. To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。

1992年に製品の開発をスタートしました。

Dr.Webは世界200ヶ国以上のユーザーに利用されています。

2007 年、アンチウウイルスサービス(SaaS)の提供が開始しました。

24時間体制サポート

© Doctor Web
2003 — 2017

Doctor Webは、ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。その製品の開発は1992年に始まりました。

株式会社Doctor Web Pacific 〒105-0003 東京都港区西新橋1-14-10 西新橋スタービル 2F