Linuxを狙う新手のrootkit出現、ドライブバイ攻撃の新たな手口を実装

今回見つかったLinuxマルウェアは、Webサイトを閲覧しただけでマルウェアに感染させる「ドライブバイダウンロード」の新たな手口を実装しているのが特徴だという。

　Linuxを狙った新手のマルウェアが見つかったとして、セキュリティ企業のKaspersky LabやCrowdStrikeがブログで分析結果を紹介している。Webサイトを閲覧しただけでマルウェアに感染させる「ドライブバイダウンロード」の新たな手口を実装しているのが特徴だという。

　このマルウェアについての情報は、セキュリティメーリングリストに11月13日に投稿された。それを分析したKaspersky Labの19日のブログによると、このマルウェアは64ビットのLinuxを標的としたrootkitで、高度な技術を使って身を隠す機能を実装しているほか、攻撃を受けたHTTPサーバ上でホスティングされているWebサイトに不正なiFrameを挿入し、悪質なサイトにトラフィックを誘導する機能を持っていることが分かった。この機能はドライブバイダウンロード攻撃に使われる恐れもあるという。

　このrootkitはまだ開発段階にあるものの、ドライブバイダウンロードの手口は新しいアプローチを採用しており、この手口を使ったマルウェアが今後増えるのは確実だとKasperskyは予想する。

　CrowdStrikeのブログでも、このマルウェアはこれまでに出回っているrootkitに手を加えたものではないと指摘、「iFrameを挿入して脆弱性悪用キットへとトラフィックを誘導するサイバー犯罪の手口が次の段階に入ったようだ」と伝えている。