Linuxに感染するマルウェアの急増は、Googleが所有するマルウェアハンター向けに設計されたツールであるVirusTotalの目に留まりました。. VirusTotalデータベースは、市場で最も上位のマルウェアの脅威を認識したいセキュリティ研究者にとって必須のデータベースです。.
VirusTotalは、主要なウイルス対策製品がツールにアップロードされた疑わしいファイルを検出するかどうかを確認したい人なら誰でも使用できます。. 当然, この製品は、セキュリティ研究者およびアナリストによる使用を目的としています。, しかし, 不幸にも, ブラックハットハッカーは最近その特典を楽しんでいます. サイバー犯罪者がマルウェアを公開する前に、ウイルス対策プログラムに対してマルウェアをテストしていることがまもなく発見されました。.
VirusTotalは、Windowsを危険にさらす可能性のある多数の悪意のあるファイルに関する詳細を提供できます。, ツールはLinuxマルウェアに関する情報を維持しません, おそらくそれはそれほど一般的ではないからです. このような場合に提供できるのは、Linux用の個別のサンプルファイルに関する基本情報だけです。. 通常Windowsに提供される追加データは不足しています.
これは過去に大丈夫だったかもしれません, しかし、近年、脆弱なサーバーを狙った新しいタイプのLinuxマルウェアが設計されました.
以前の攻撃 – メイヘム作戦
メイヘム作戦は、*nixサーバーを標的とした最も人気のある攻撃の1つでした (UnixとLinux). 以前の攻撃では、LinuxCdorkedマルウェアを使用してWindowsマルウェアをWebサーバーに配布していました.
おそらく情報が不十分なため、ウイルス対策会社はLinuxマルウェアサンプルへの対応が遅すぎました. ほとんどの場合, サンプルはELFファイルの形式で提出されました.
最近、提出されるELFファイルの量が増えています. たった一週間で 35 000 疑わしいファイルがVirusTotalに送信されました. 比較のために–同じ期間のMicrosoftWordファイルの数は 44 000.
Linuxマルウェア用のWebツールの問題はできるだけ早く対処されます. “平均的なエンドユーザーシステムでのWindowsOSの人気は、攻撃者が主にWindowsシステム用のマルウェアの開発に集中していることを意味しています。, ELFの悪さはますます懸念されています,” 会社の代表は火曜日に書いた.
Malware Must Dieを使用している研究者は、過去2年間にほとんどの悪意のあるELFファイルを発見しました. また、BashのShellshock脆弱性を悪用するLinuxマルウェアに関する詳細情報も提供しています。, メイヘムを最初に見つけた人.
悪意のあるELFファイルに関する追加情報は、ウイルス対策製品の生産者の間で検出率を上げるでしょう. “ウクライナ/ロシアを拠点とするMayhemとcDorkedELFマルウェアはすべて、ウイルス対策エンジン間での検出率が非常に低かった。,” 同社のスポークスマンは言った.
この時点で, マルウェアは4つのAVプログラムによってのみ検出されました. ELF後- 意識が高まっていた, 15 に 20 ウイルス対策製品はそれを認識し始めました.
近々, 中国のハッカーのグループが、Webサーバーを標的としたキャンペーンでELFマルウェアを使用してDDoS攻撃を仕掛けた疑いがあります.