logo

Doctor Web、Linuxデバイスを感染させるWindows向けトロイの木馬を発見

Linux.Mirai は現在最も多く拡散されているLinux向けトロイの木馬です。このトロイの木馬の最初のバージョンは2016年5月に Linux.DDoS.87 という名前でDr.Webウイルスデータベースに追加されました。その後、そのソースコードが一般に公開されたことからウイルス開発者たちの間で人気が高まっています。そして2017年2月、 Linux.Mirai の拡散に使用されていたWindows向けトロイの木馬がDoctor Webのセキュリティリサーチャーによって発見されました。

Trojan.Mirai.1 と名付けられたこの新たなトロイの木馬は、起動されるとC&Cサーバーに接続して設定ファイルをダウンロードし、IPアドレスのリストを抽出します。次に、設定ファイル内にあるアドレスを持ったネットワークノードを探すためにスキャナーを起動させ、同じく設定ファイル内で指定されたログインとパスワードの組み合わせを使用してログインを試みます。 Trojan.Mirai.1 のスキャナーは複数のTCPポートを同時にスキャンすることが可能です。

(この続きは以下をご覧ください)
リンク

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。