Windowsに感染する「Mirai」の亜種が確認される

Windowsに感染する「Mirai」の亜種が確認されるトレンドマイクロ社は、2月14日、Windowsに感染する「Mirai」の亜種が確認されたとして注意を呼びかけた。

Miraiは、Linuxで動作するいわゆるデバイスに感染し、ボットネットを形成、大規模なDDos攻撃を仕掛けることで知られる。防犯カメラなどのネットワークカメラや家庭用ルーター、デジタルビデオレコーダといった、いわゆる「IoTデバイス」と呼ばれるネットワーク接続機能を有した機器がターゲットとなる。

今回確認された亜種は、感染先のマシンから攻撃者の設置するC&Cサーバーに接続、スキャンするIPアドレスのリストを受信する。感染先がWindows機器だった場合は、Miraiの感染対象であるLinux機器を探索する。そして、感染先がLinux機器だったときは、新たなボットとして利用する。

トレンドマイクロ社によると、今回の亜種は、Linuxを狙う最初のMiraiよりも多くのポートが追加されており、攻撃対象を可能な限り拡大しているという。今のところ、Miraiの拡散専用に設計されているが、今後、機能が拡大し、容易に別のマルウェアを拡散するよう修正することが可能であると指摘している。

ポートスキャン機能を増強した「Mirai」、Windowsも踏み台に追加(トレンドマイクロ セキュリティブログ)
IoTマルウェア「Mirai」に新たな亜種、Windowsに感染して拡散攻撃(ITmedia)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

あなたへのオススメ

人気記事ランキング