Stantinkoでhttpdになりすましたマルウェアが発見される

botネット「Stantinko」で新しいマルウェアが発見された。httpdをベースに開発され、Linuxサーバを利用する大規模な攻撃キャンペーンで既に使われている。

[後藤大地，有限会社オングス] PC用表示関連情報

LINE

Hatena

　マルウェア分析ツールベンダーのIntezerは2020年11月24日（米国時間）、botネット「Stantinko」において既知のLinuxプロキシ型トロイの木馬の亜種が発見されたと伝えた。Stantinkoは主にアドウェアなどを構築するbotネットとして知られている。Stantinko自体はWindowsシステムを主な対象とした大規模なアドウェアキャンペーンを展開することが知られている。このため、Linuxプロキシ型のマルウェアは2017年にESETが発見した1種だけとされていた（発見された時点で世界中の約50万台のコンピュータが感染していたと推測されている）。

botネットの発見と伝えるIntezerの公式ブログ

　今回特定されたマルウェアは「httpd」（Linuxで使われるWebサーバデーモン）になりすましたトロイの木馬で、Stantinkoを利用する攻撃者は細工されたhttpdを使って大規模な攻撃キャンペーンを展開しているものと考えられる。古いバージョンと一部で共通点が見つかっており、以前のコードの一部が再利用されている可能性がある。

botネットとは

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

Stantinkoでhttpdになりすましたマルウェアが発見される

botネットとは

関連リンク