X
【OS】Linuxシステム狙うマルウェアが2021年に増加 [樽悶★]
■ このスレッドは過去ログ倉庫に格納されています
0001樽悶 ★垢版2022/01/21(金) 18:17:44.79ID:cZ7uRB8V9
 Linuxベースのシステムは至る所にあり、インターネットインフラの中核をなしているが、低消費電力のIoTデバイスなどがLinuxマルウェアの主な標的となりつつある。

 自動車、冷蔵庫、ネットワーク機器など、インターネットに接続された膨大な数のデバイスがオンラインになっている中、IoTデバイスは特定のマルウェア活動、すなわち分散型サービス拒否(DDoS)攻撃などの標的となっている。

 セキュリティベンダーのCrowdStrikeは新しいレポートの中で、2021年に観測されたLinuxベースのマルウェアファミリーで最も広まったのは、「XorDDoS」「Mirai」「Mozi」だとしている。この上位3つのマルウェアファミリーが、2021年におけるLinuxベースのIoTマルウェアの22%を占めたという。また、IoTデバイスに広くデプロイされているLinuxベースのOSを標的とするマルウェアは2021年、2020年と比べて35%増加している。さまざまなLinuxビルドやディストリビューションがクラウドインフラの中核で利用されており、モバイルやIoTは脅威アクターに大きな機会をもたらしているとCrowdStrikeは指摘する。

 2019年に出現したとみられるMoziは、分散ハッシュテーブル(DHT)を使用するP2Pボットネットだ。脆弱な「Telnet」のパスワードや既知の脆弱性を悪用し、ネットワーク機器、IoTデバイス、ビデオレコーダーなどのインターネット接続製品を標的とする。Moziは、DHTを使用することで、正当なDHTトラフィックを盾にC2通信を隠す。2021年に観測されたMoziのマルウェアサンプルは2020年の10倍だったとCrowdStrikeは指摘している。

 大規模DDoS攻撃に利用できるLinuxボットネットを構築するために用いられているXorDDoSマルウェアは、少なくとも2014年から存在しているとみられる。このマルウェアはインターネットをスキャンし、パスワードや暗号鍵の強度が十分ではないSSHを稼働させているLinuxサーバーを特定した後、パスワードを推測し、攻撃者が遠隔地からサーバーを制御できるようにする。

 XorDDoSは、従来ではルーターや、インターネットに接続されたスマートデバイスを標的にしていたが、最近ではクラウド上で公開されている脆弱な設定の「Docker」クラスターを標的にするようになっている。Dockerコンテナーは元来、より大きな帯域幅や、高速なCPU、大量のメモリーを搭載しているという点で、暗号資産(仮想通貨)の採掘を企む攻撃者にも魅力あるものとなっていた。その一方で、DDoSマルウェアを仕掛ける攻撃者は、不正に使用できるネットワークプロトコルの数が多いIoTデバイスが有効だと考えている。多くのIoTデバイスが既に感染している状況になっているため、Dockerクラスターが代わりに標的として狙われるようになったようだ。

 CrowdStrikeによると、XorDDoSの一部の亜種は、ポート2375をオープンしているDockerサーバーをスキャン、探索するようになっている。このポートは暗号化されていないDockerソケットを提供しており、このポートを介して遠隔地からDockerホストに対するパスワード不要のルートアクセスが可能になる。つまり攻撃者は、マシンへのルートアクセスを得ることができる。

 また同社によると、XorDDoSマルウェアサンプルの数は2021年、2020年と比べて123%近く増加した。

 Miraiも、強度が不足しているパスワードを使用しているLinuxサーバーを標的とし、拡散している。同社によると、Miraiの亜種の中で流通量が多いのは「Sora」「IZIH9」「Rekai」などで、2021年にそれぞれ33%、39%、83%増加した。

1/18(火) 11:56配信
https://news.yahoo.co.jp/articles/346e4fc3bf2aa21478d9b0521d96621f104d04ce
https://newsatcl-pctr.c.yimg.jp/r/iwiz-amd/20220118-35182209-zdnet-000-3-view.jpg
0002ニューノーマルの名無しさん垢版2022/01/21(金) 18:18:18.03ID:EgipwVyV0
だれが?
0003ニューノーマルの名無しさん垢版2022/01/21(金) 18:18:25.37ID:hvSmXoOR0
でも電気も水道もない昔の時代や貧しい国々の女性の日常に思いを馳せたあとに
今の日本の女が育児や家事が大変だの文句たれてるのを見たら
「世はまさに、大『甘え』時代!(デデドン!」って言いたくならない?
0006ニューノーマルの名無しさん垢版2022/01/21(金) 18:24:14.85ID:Flsvjntv0
ハッカーに見つかったとさ
0007ニューノーマルの名無しさん垢版2022/01/21(金) 18:25:35.05ID:QMhPbe0u0
要するに、十分なパスワードや暗号鍵の強度があれば問題ないってこと?
0009ニューノーマルの名無しさん垢版2022/01/21(金) 18:27:24.13ID:VfV9y69D0
sshd入ってないオレは高みの見物
0013ニューノーマルの名無しさん垢版2022/01/21(金) 18:29:07.57ID:7JRRf5W00
直接リモートのコンテナにアクセスできるサービスあったのか
わざわざsshd建てなくてもいいって事なんか
0016ニューノーマルの名無しさん垢版2022/01/21(金) 18:32:00.14ID:7JjgfIrN0
んー、いまどきはVPNでもして、社内IPからきたのしか通さんのやないの?
初心者です、いんたーねっつにサーバー立ててみますたみたいのを除く
0017ニューノーマルの名無しさん垢版2022/01/21(金) 18:32:49.78ID:rllV3VcG0
なんか日本語臭い名前使ってるから
シナとかチョンだろうな
0018ニューノーマルの名無しさん垢版2022/01/21(金) 18:33:15.71ID:WqR6FISP0
>>5
Linuxの登場は平成に入ってるって突っ込んでほしいのかな?
0019ニューノーマルの名無しさん垢版2022/01/21(金) 18:35:49.75ID:0qwnqTPl0
androidは?
0020ニューノーマルの名無しさん垢版2022/01/21(金) 18:36:28.48ID:tgR9FnBL0
日本人の技術者はこういう創造的なソフトウェアって全然作れないよな
仕様書通りにコード書くのは得意だけど
0023ニューノーマルの名無しさん垢版2022/01/21(金) 18:37:43.91ID:49YNOIi10
>>5
お前が使っているルータが海外メーカ製だったらほぼ100%Linuxベース
お前が使っているスマホがアンドロイドならアンドロイド自体がLinuxベース
トヨタ製の車の車載コンピュータはLinuxまんま
他にもコピー機やら電子レンジやらLinux載っているものは結構ある

馬鹿乙

>>7
侵入方法は色々とある
アホなところではtelnetが上がっていてメーカー全部同じアカウント/パスワードってのもある
0024ニューノーマルの名無しさん垢版2022/01/21(金) 18:39:39.90ID:A6QCrg7n0
KaliLinuxを勉強すればスーパーハカーになれますか?
0027ニューノーマルの名無しさん垢版2022/01/21(金) 18:44:02.24ID:TXs18xC70
今でもウィルスやマルウェアの数、天文学的数値のはずだけど、AIで勝手に増えてく時代がくるんやろか
0028ニューノーマルの名無しさん垢版2022/01/21(金) 18:44:33.92ID:WqR6FISP0
Linuxに脆弱性あるというよりは、構築したシステムの問題。
ファイアウォールでポートを閉じてないとか不要なサービス上げっぱなしとか。
ほぼすべてがOSそのものの問題じゃないのに、悪く感じるような書き方に悪意があるよなー。
0033ニューノーマルの名無しさん垢版2022/01/21(金) 18:53:39.54ID:2bwKPxbD0
オライリーの鈍器レベルのLinuxカーネル本を買って挫折したのはいい思い出
0034ニューノーマルの名無しさん垢版2022/01/21(金) 18:53:51.62ID:vxf0Zql20
仮想マシンのポートとか勝手にOSをインストールされたら分からんよね
0037ニューノーマルの名無しさん垢版2022/01/21(金) 18:56:58.47ID:VKdH1Uyw0
WindowsとChromeOSどちらも標準機能でLinux使えるしラズパイ系も普及してるしVPSやIaaSは安価で使える
今が一番Linuxユーザー増えてんじゃね
0039ニューノーマルの名無しさん垢版2022/01/21(金) 19:00:22.42ID:vxf0Zql20
IoTのでアップデートしないできない設定が甘いと危ないってことでしょ
0040ニューノーマルの名無しさん垢版2022/01/21(金) 19:01:00.18ID:7JjgfIrN0
>>18
そういや、2000年になる前、家庭にまだルーターなんてものを置いてなくて
モデムでいんたーねっつに繋いでた頃は、繋いだ途端、いんたーねっつから
モロ見えやったんよねえ、フルボコになります、繋がないでください
パッチ当ててくださいって、秋葉原で円盤くばってた、でも平成やわな
0043ニューノーマルの名無しさん垢版2022/01/21(金) 19:12:01.61ID:vxf0Zql20
テルネットなんて今どき使わないし
書いてある分では余程古いのじゃないと問題ないような気はする
0044ニューノーマルの名無しさん垢版2022/01/21(金) 19:14:37.03ID:ZHmIXVRa0
自称技術力がある意識高い系の無能が多いのもLinuxだしねえ
0047ニューノーマルの名無しさん垢版2022/01/21(金) 19:18:43.52ID:vxf0Zql20
侵入自体はメールなんでしょ
家電は別ネットワークにしとけばいい
0048ニューノーマルの名無しさん垢版2022/01/21(金) 19:22:35.74ID:377AOG/20
>>5
ド素人かよ
WebサーバのOSなんて殆どLinuxベースだが
0055ニューノーマルの名無しさん垢版2022/01/21(金) 20:02:29.92ID:6KDxdUzO0
今どきの製品ならtelnetは通らないだろうけど
昔発売された製品でそのまま使われてるのとかありそうだなぁ
0056ニューノーマルの名無しさん垢版2022/01/21(金) 20:03:59.31ID:qlhOH3q+0
μITRON使え
0062ニューノーマルの名無しさん垢版2022/01/21(金) 23:33:49.92ID:bOAqvn7O0
パソコンのOSだと思ってる奴は情弱
0063ニューノーマルの名無しさん垢版2022/01/21(金) 23:36:39.85ID:Q98YkMv90
>>1
いたちごっこだろけど、迷惑な話だ
0064ニューノーマルの名無しさん垢版2022/01/21(金) 23:37:53.14ID:1I5lBtfd0
Windowsのプロンプトにls打ち込んでしまう件
0065ニューノーマルの名無しさん垢版2022/01/21(金) 23:40:55.20ID:+niqzLew0
いつも思うんだけど、コンピュータウイルスに関して報じるニュースって
読み手に理解させる気ないよね
0066ニューノーマルの名無しさん垢版2022/01/21(金) 23:42:30.29ID:3uwI9AXG0
うちにはLinuxの家庭内サーバーがあるよという
キモヲタが2ch,5chにはよくいますが
そのポンコツサーバーの中のデータは
2度も見ないエロ写真、エロ動画
キモ萌えアニメしかないのはわかってますよ。
貯めておくだけの肥溜めにはサーバじゃなくて
素直に増設HDDにしときなさい。
0067ニューノーマルの名無しさん垢版2022/01/21(金) 23:51:12.84ID:pqUaK+JE0
IT評論家「オープンソース&パブリックドメインから対策パッチも簡単で安全性が高い」
0069ニューノーマルの名無しさん垢版2022/01/22(土) 00:27:49.02ID:tQH51nXz0
もうNASなんて怖くて使えないな。
Linuxなのにセキュリティー更新してないし、ウイルス対策ソフトも走らせられないし。
0071ニューノーマルの名無しさん垢版2022/01/22(土) 02:03:41.89ID:tEfOcDne0
ラズパイ系の奴があかんのとちゃいますか・・・・
0080ニューノーマルの名無しさん垢版2022/01/22(土) 07:16:29.47ID:Oi3SVdv60
>>66
頭が腐っているとNASが理解できないの?w
0084ニューノーマルの名無しさん垢版2022/01/22(土) 15:00:51.67ID:Nwfk+ut60
マイクロカーネルではあるがリアルタイムOSではない
0089ニューノーマルの名無しさん垢版2022/01/23(日) 20:49:52.85ID:sVYJIUyP0
>>84
マイクロカーネルではない
0090ニューノーマルの名無しさん垢版2022/01/23(日) 21:18:31.75ID:Y7WhFuYz0
>>5
Linuxしか生き残らないだろうな
0093ニューノーマルの名無しさん垢版2022/01/24(月) 19:04:06.41ID:E04IFZMK0
サーバーにX11入れる馬鹿
管理インターフェースがGUIのみのゴミソフトは絶滅しろ
0094ニューノーマルの名無しさん垢版2022/01/24(月) 19:08:42.15ID:669Hfh/p0
なぜLinuxか?
フリーライセンス・タダだから・無断改変OKだから
そして安かろう悪かろう&自己責任
0095ニューノーマルの名無しさん垢版2022/01/24(月) 19:15:21.36ID:UcBV/obg0
Linuxは、ニセモノUNIXですからね

真正UNIXのMacなら、安全安心
Linuxなんてゴミは放り出して、Macを使いましょう!
0096ニューノーマルの名無しさん垢版2022/01/24(月) 19:19:31.91ID:669Hfh/p0
40年前アスキーブックスからMINIXオペレーティングシステムってムック本が出てた
それをフィンランドの大学生リーナス・トーバルズが勝手に拡張してUNIXライクなOSをでっち上げたらしい
0097ニューノーマルの名無しさん垢版2022/01/24(月) 19:19:40.31ID:32eLHEFc0
数年前にライブカメラやら自宅モニター用のネットワークカメラの脆弱性で
インターネット越しに見えたりしててニュースになってたな。
0099ニューノーマルの名無しさん垢版2022/01/24(月) 19:35:21.48ID:e5t+6frQ0
システムに組み込まれたものも加えた世の中に普及してるOSのシェアだとLinuxは何%まで上がってくるんだろう?
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況