Doctor Webのスペシャリスト、新たなLinux向けバックドアを発見

2017年11月20日

株式会社Doctor Web Pacific

Doctor Webのスペシャリストは新たなLinux向けバックドアを発見しました。このことは、Linux系OSに対するサイバー犯罪者の関心が未だ失われてことを示す間接的な証拠であると言えます。

Linux.BackDoor.Hook.1 と名付けられたこのトロイの木馬は、複数のプログラムで圧縮／解凍に使用されるlibzライブラリ内で発見されました。SSHプロトコル経由でのデータのやり取りを確実にするバイナリファイル内でのみ動作します。サイバー犯罪者はバックドアとの接続に珍しい手法を用いています。その他同種のプログラムと異なり、 Linux.BackDoor.Hook.1 は開かれているソケットを使用せず、1,024個のソケットのうち最初に開いたものを使用して残り1,023個のソケットを閉じます。

バックドア Linux.BackDoor.Hook.1 はサイバー犯罪者から受けとったコマンドで指定されたファイルをダウンロードし、アプリケーションを起動、または特定のリモートホストに接続することができます。Dr.Web Anti-virus for Linuxには、このトロイの木馬のシグネチャが既に追加されています。そのため、Dr.Webユーザーに危害が及ぶことはありません。

Linux.BackDoor.Hook.1の詳細(英語)