is702
ニュース

「Neko」などの新亜種連続出現、脆弱性を悪用しルータやデバイスをボット化

2019/08/26

トレンドマイクロは8月23日、公式ブログで「複数の脆弱性を利用してルータやデバイスを狙うボット型マルウェアの新亜種を確認」と題する記事を公開しました。7月22日~8月6日の期間に、トレンドマイクロが設置したハニーポットから、ルータやデバイスを標的としたマルウェアの新種が、連続して確認されたとのことです。

それによると、7月22日にボット型マルウェア「Neko」の検体を確認、7月29日には利用する脆弱性が追加された亜種が確認されました。7月30日には「Mirai」の亜種「Asher」、さらに8月6日に「Bashlite」の亜種「Ayedz」が確認されました。 これらのマルウェアに感染したルータは、分散型サービス拒否(DDoS:Distributed Denial of Service)攻撃を実行するボットネットの一部として機能します。

ボット型マルウェア「Neko」は、いくつかのバックドアコマンドを実行できるほか、実行中のプロセスを終了させる機能、複数の脆弱性をスキャンする機能を持っていることが、解析により判明しました。
7月30日に確認されたMiraiの亜種「Asher」は、Unix系ユーティリティを提供するソフトウェア「BusyBox」を利用してデバイスに感染し、辞書攻撃でルータに侵入、脆弱性をスキャンします。その際、Asherが狙う脆弱性2つは、Nekoが狙う脆弱性と類似することが判明しています。
さらに、8月6日に確認されたBashliteの亜種「Ayedz」は、46216番ポートを介して特定のIPアドレスに、感染デバイスに関する情報を送信します。またAyedzは、DDoS攻撃のためのバックドアコマンドを実行可能であると見られます。

ユーザや企業は、ルータやデバイスを選ぶ際には信頼できるメーカーを選択するとともに、ファームウェアなどを最新の状態に保ち、認証情報は初期設定から変更しましょう。そして通信を暗号化し、ネットワークに適切なセキュリティ保護を施すといった対策を行うようにしてください。