Stantinkoでhttpdになりすましたマルウェアが発見される

botネット「Stantinko」で新しいマルウェアが発見された。httpdをベースに開発され、Linuxサーバを利用する大規模な攻撃キャンペーンで既に使われている。

[後藤大地，有限会社オングス]

　マルウェア分析ツールベンダーのIntezerは2020年11月24日（米国時間）、botネット「Stantinko」において既知のLinuxプロキシ型トロイの木馬の亜種が発見されたと伝えた。Stantinkoは主にアドウェアなどを構築するbotネットとして知られている。Stantinko自体はWindowsシステムを主な対象とした大規模なアドウェアキャンペーンを展開することが知られている。このため、Linuxプロキシ型のマルウェアは2017年にESETが発見した1種だけとされていた（発見された時点で世界中の約50万台のコンピュータが感染していたと推測されている）。

botネットの発見と伝えるIntezerの公式ブログ

　今回特定されたマルウェアは「httpd」（Linuxで使われるWebサーバデーモン）になりすましたトロイの木馬で、Stantinkoを利用する攻撃者は細工されたhttpdを使って大規模な攻撃キャンペーンを展開しているものと考えられる。古いバージョンと一部で共通点が見つかっており、以前のコードの一部が再利用されている可能性がある。

botネットとは