ニュース
» 2020年11月25日 19時42分 公開

Stantinkoでhttpdになりすましたマルウェアが発見される

botネット「Stantinko」で新しいマルウェアが発見された。httpdをベースに開発され、Linuxサーバを利用する大規模な攻撃キャンペーンで既に使われている。

[後藤大地,有限会社オングス]

 マルウェア分析ツールベンダーのIntezerは2020年11月24日(米国時間)、botネット「Stantinko」において既知のLinuxプロキシ型トロイの木馬の亜種が発見されたと伝えた。Stantinkoは主にアドウェアなどを構築するbotネットとして知られている。Stantinko自体はWindowsシステムを主な対象とした大規模なアドウェアキャンペーンを展開することが知られている。このため、Linuxプロキシ型のマルウェアは2017年にESETが発見した1種だけとされていた(発見された時点で世界中の約50万台のコンピュータが感染していたと推測されている)。

botネットの発見と伝えるIntezerの公式ブログ

 今回特定されたマルウェアは「httpd」(Linuxで使われるWebサーバデーモン)になりすましたトロイの木馬で、Stantinkoを利用する攻撃者は細工されたhttpdを使って大規模な攻撃キャンペーンを展開しているものと考えられる。古いバージョンと一部で共通点が見つかっており、以前のコードの一部が再利用されている可能性がある。

botネットとは

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ