ニュース
» 2012年12月21日 07時37分 UPDATE

Webサーバに感染する悪質なApacheモジュールが横行、不正データをサイトに埋め込む

不正なApacheモジュール「Linux/Chapro.A」は、感染したWebサーバから、コンテンツ供給先のWebページに不正なiframeを挿入する目的で使われているという。

[鈴木聖子,ITmedia]

 Webサーバに感染する悪質なApacheモジュールが横行し、悪質なコンテンツをWebページに送り込む目的で使われているという。セキュリティ企業のESETが12月20日のブログで伝えた。

 同社によると、このApacheモジュール「Linux/Chapro.A」は、感染したWebサーバから、コンテンツ供給先のWebページに不正なiframeを挿入する目的で使われている。このiframeによって、銀行情報などを盗み出す悪名高いマルウェア「Zbot」(別名ZeuS)の亜種をユーザーのシステムにインストールさせる仕掛けだという。

eset1221.jpg 攻撃の流れ(ESETより)

 Linux/Chapro.Aはさらに、システム管理者から身を隠すためのさまざまな機能を実装していて発見されにくい性質を持つ。現在、3カ国で同モジュールを使った攻撃が発生しているが、複雑な攻撃の背後に同じ組織が絡んでいるのか、複数の犯罪集団が連携しているのかといった背後関係は不明だという。

 Webサイトに不正なコンテンツを送り込む悪質なApacheモジュールは、Linux/Chapro.Aのほかにも報告されている。セキュリティ企業のKaspersky LabやCrowdStrikeなどは11月に、Webサーバに感染するLinuxマルウェアの出現を伝えていた。

 ApacheはインターネットのWebサーバの半数以上に使われており、こうした攻撃の横行は極めて憂慮されるとESETは指摘している。

関連キーワード

Apache | Linux | Webサーバ | iframe | マルウェア


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -