【OS】Linuxシステム狙うマルウェアが2021年に増加 [樽悶★]
■ このスレッドは過去ログ倉庫に格納されています
Linuxベースのシステムは至る所にあり、インターネットインフラの中核をなしているが、低消費電力のIoTデバイスなどがLinuxマルウェアの主な標的となりつつある。
自動車、冷蔵庫、ネットワーク機器など、インターネットに接続された膨大な数のデバイスがオンラインになっている中、IoTデバイスは特定のマルウェア活動、すなわち分散型サービス拒否(DDoS)攻撃などの標的となっている。
セキュリティベンダーのCrowdStrikeは新しいレポートの中で、2021年に観測されたLinuxベースのマルウェアファミリーで最も広まったのは、「XorDDoS」「Mirai」「Mozi」だとしている。この上位3つのマルウェアファミリーが、2021年におけるLinuxベースのIoTマルウェアの22%を占めたという。また、IoTデバイスに広くデプロイされているLinuxベースのOSを標的とするマルウェアは2021年、2020年と比べて35%増加している。さまざまなLinuxビルドやディストリビューションがクラウドインフラの中核で利用されており、モバイルやIoTは脅威アクターに大きな機会をもたらしているとCrowdStrikeは指摘する。
2019年に出現したとみられるMoziは、分散ハッシュテーブル(DHT)を使用するP2Pボットネットだ。脆弱な「Telnet」のパスワードや既知の脆弱性を悪用し、ネットワーク機器、IoTデバイス、ビデオレコーダーなどのインターネット接続製品を標的とする。Moziは、DHTを使用することで、正当なDHTトラフィックを盾にC2通信を隠す。2021年に観測されたMoziのマルウェアサンプルは2020年の10倍だったとCrowdStrikeは指摘している。
大規模DDoS攻撃に利用できるLinuxボットネットを構築するために用いられているXorDDoSマルウェアは、少なくとも2014年から存在しているとみられる。このマルウェアはインターネットをスキャンし、パスワードや暗号鍵の強度が十分ではないSSHを稼働させているLinuxサーバーを特定した後、パスワードを推測し、攻撃者が遠隔地からサーバーを制御できるようにする。
XorDDoSは、従来ではルーターや、インターネットに接続されたスマートデバイスを標的にしていたが、最近ではクラウド上で公開されている脆弱な設定の「Docker」クラスターを標的にするようになっている。Dockerコンテナーは元来、より大きな帯域幅や、高速なCPU、大量のメモリーを搭載しているという点で、暗号資産(仮想通貨)の採掘を企む攻撃者にも魅力あるものとなっていた。その一方で、DDoSマルウェアを仕掛ける攻撃者は、不正に使用できるネットワークプロトコルの数が多いIoTデバイスが有効だと考えている。多くのIoTデバイスが既に感染している状況になっているため、Dockerクラスターが代わりに標的として狙われるようになったようだ。
CrowdStrikeによると、XorDDoSの一部の亜種は、ポート2375をオープンしているDockerサーバーをスキャン、探索するようになっている。このポートは暗号化されていないDockerソケットを提供しており、このポートを介して遠隔地からDockerホストに対するパスワード不要のルートアクセスが可能になる。つまり攻撃者は、マシンへのルートアクセスを得ることができる。
また同社によると、XorDDoSマルウェアサンプルの数は2021年、2020年と比べて123%近く増加した。
Miraiも、強度が不足しているパスワードを使用しているLinuxサーバーを標的とし、拡散している。同社によると、Miraiの亜種の中で流通量が多いのは「Sora」「IZIH9」「Rekai」などで、2021年にそれぞれ33%、39%、83%増加した。
1/18(火) 11:56配信
https://news.yahoo.co.jp/articles/346e4fc3bf2aa21478d9b0521d96621f104d04ce
https://newsatcl-pctr.c.yimg.jp/r/iwiz-amd/20220118-35182209-zdnet-000-3-view.jpg でも電気も水道もない昔の時代や貧しい国々の女性の日常に思いを馳せたあとに
今の日本の女が育児や家事が大変だの文句たれてるのを見たら
「世はまさに、大『甘え』時代!(デデドン!」って言いたくならない? 要するに、十分なパスワードや暗号鍵の強度があれば問題ないってこと? まだあるんだな(^_^;)
ハードディスク分割するのに使った ラズパイ4寝室マシンにしてるわ
NAS兼用なのでつけっぱなし linux mintの上のvirtual boxの中に
windows XP入れるのが、
現状では最強の構成ですよ。 直接リモートのコンテナにアクセスできるサービスあったのか
わざわざsshd建てなくてもいいって事なんか >>9
鍵認証にしてsshguard入れとけばいいたけ んー、いまどきはVPNでもして、社内IPからきたのしか通さんのやないの?
初心者です、いんたーねっつにサーバー立ててみますたみたいのを除く なんか日本語臭い名前使ってるから
シナとかチョンだろうな >>5
Linuxの登場は平成に入ってるって突っ込んでほしいのかな? 日本人の技術者はこういう創造的なソフトウェアって全然作れないよな
仕様書通りにコード書くのは得意だけど 95年代中頃、DOS/Vに合わせて自作屋の間で大流行したね >>5
お前が使っているルータが海外メーカ製だったらほぼ100%Linuxベース
お前が使っているスマホがアンドロイドならアンドロイド自体がLinuxベース
トヨタ製の車の車載コンピュータはLinuxまんま
他にもコピー機やら電子レンジやらLinux載っているものは結構ある
馬鹿乙
>>7
侵入方法は色々とある
アホなところではtelnetが上がっていてメーカー全部同じアカウント/パスワードってのもある KaliLinuxを勉強すればスーパーハカーになれますか? 今でもウィルスやマルウェアの数、天文学的数値のはずだけど、AIで勝手に増えてく時代がくるんやろか Linuxに脆弱性あるというよりは、構築したシステムの問題。
ファイアウォールでポートを閉じてないとか不要なサービス上げっぱなしとか。
ほぼすべてがOSそのものの問題じゃないのに、悪く感じるような書き方に悪意があるよなー。 >>28
脆弱性もクソもないよな…
プロンプトとか言語的な物だから… ベースはオープンソースなんじゃないの?
構築側がサポートしてるかもだけど… どうしよう、ワイのラズパイちゃんもハックされてしまうん? >< オライリーの鈍器レベルのLinuxカーネル本を買って挫折したのはいい思い出 仮想マシンのポートとか勝手にOSをインストールされたら分からんよね 狙ってるのはサーバーだよね
デスクトップ使いには何の問題もない LinuxってWindowsより使い勝手良いけどな WindowsとChromeOSどちらも標準機能でLinux使えるしラズパイ系も普及してるしVPSやIaaSは安価で使える
今が一番Linuxユーザー増えてんじゃね Linuxの普及とともに使って悪さする奴が増えたって事だな…
気をつけなされや! IoTのでアップデートしないできない設定が甘いと危ないってことでしょ >>18
そういや、2000年になる前、家庭にまだルーターなんてものを置いてなくて
モデムでいんたーねっつに繋いでた頃は、繋いだ途端、いんたーねっつから
モロ見えやったんよねえ、フルボコになります、繋がないでください
パッチ当ててくださいって、秋葉原で円盤くばってた、でも平成やわな テルネットなんて今どき使わないし
書いてある分では余程古いのじゃないと問題ないような気はする 自称技術力がある意識高い系の無能が多いのもLinuxだしねえ ポートが開いている遠隔操作できる部分はだいたい攻撃が来るよな >>43
組み込みやNW機器ではではまだしぶとく生き残ってる 侵入自体はメールなんでしょ
家電は別ネットワークにしとけばいい >>5
ド素人かよ
WebサーバのOSなんて殆どLinuxベースだが マルウェアって名前が良さげなので改名してほしい。
バツウェアに。 嫌だな エアコンがこれなんだわ wi-fi 切っておくしかないな 今どきの製品ならtelnetは通らないだろうけど
昔発売された製品でそのまま使われてるのとかありそうだなぁ >>23
情報を必須にした世代はもう少しまともなのかな Windowsのプロンプトにls打ち込んでしまう件 いつも思うんだけど、コンピュータウイルスに関して報じるニュースって
読み手に理解させる気ないよね うちにはLinuxの家庭内サーバーがあるよという
キモヲタが2ch,5chにはよくいますが
そのポンコツサーバーの中のデータは
2度も見ないエロ写真、エロ動画
キモ萌えアニメしかないのはわかってますよ。
貯めておくだけの肥溜めにはサーバじゃなくて
素直に増設HDDにしときなさい。 IT評論家「オープンソース&パブリックドメインから対策パッチも簡単で安全性が高い」 もうNASなんて怖くて使えないな。
Linuxなのにセキュリティー更新してないし、ウイルス対策ソフトも走らせられないし。 誰かFreeBSDのウイルス作ってくれ寂しいではないか >>69
最新のubuntuに更新したけど、それでも危険? これandroidスマホ大丈夫なん?Linuxべーすだべ? 更新しないLinuxではdockerを使う必要はないので心配する必要ない >>69
どんな安物NAS使ってるんだよ
メジャーどころのNASならOS更新できるしセキュリティパッチも配信されるだろ >>66
頭が腐っているとNASが理解できないの?w ガバガバ設定のiotデバイスを踏み台にして〜云々ってのが以前から流行ってるね >>79
メジャーな所でも発売5年くらいでサポート打ち切りバグあっても知らんとか
珍しい話じゃないと思うが マイクロカーネルではあるがリアルタイムOSではない MS駄目すぎで、Wine使う人が急増したしな
シェア増えれば、攻撃も増えるだろ Lightsailが使いやすい
できることが限られてるけど、私的な鯖を立てるなら十分。 ラズパイ4にOSMC入れてGUIからSAMBA入れて外付けHDDつなぐだけでもうNAS
DLNA鯖にもなるし サーバーにX11入れる馬鹿
管理インターフェースがGUIのみのゴミソフトは絶滅しろ なぜLinuxか?
フリーライセンス・タダだから・無断改変OKだから
そして安かろう悪かろう&自己責任 Linuxは、ニセモノUNIXですからね
真正UNIXのMacなら、安全安心
Linuxなんてゴミは放り出して、Macを使いましょう! 40年前アスキーブックスからMINIXオペレーティングシステムってムック本が出てた
それをフィンランドの大学生リーナス・トーバルズが勝手に拡張してUNIXライクなOSをでっち上げたらしい 数年前にライブカメラやら自宅モニター用のネットワークカメラの脆弱性で
インターネット越しに見えたりしててニュースになってたな。 システムに組み込まれたものも加えた世の中に普及してるOSのシェアだとLinuxは何%まで上がってくるんだろう? 稼働デバイス単位で言うとこんな感じ
https://gs.statcounter.com/os-market-share
もうすぐWindowsのシェアが3割切る
IE大好き日本に居ると実感わかないかも知れんが ■ このスレッドは過去ログ倉庫に格納されています