ESET - CYBER SECURITY |
ESETは5月26日(現地時間)、「Dissecting Linux/Moose - The Analysis of a Linux Router-based Worm Hungry for Social Networks (PDF)」において、Linuxベースのコンシューマ向けルータを主な対象としたワーム「Linux/Moose」に関するレポートを公開した。このワームはルータに限らず、Linuxベースの組み込みシステムであれば影響を与えるという。
「Linux/Moose」は静的にリンクされたELFバイナリの状態で出回っており、実行時に36ものスレッドを同時に実行するという特徴を持っている。いくつかの行動を行うものの、実行されるスレッドのほとんどは他に感染できるデバイスがないか調べる処理に使われているため、マルウェアの種類としてはワームに分類されている。
このマルウェアはHTTPリクエストをモニタリングして暗号化されていないHTTPクッキーを取得し、有名なソーシャルネットワークサービス(Twitter、YouTube、Yahoo、Instagram、Vine、Live、Fotki、Soundcloudなど)の「フォロワー」を増やしたり「ビュー」を増やしたりするために使われているという。ソーシャルネットワークにおけるそうした値は売買する市場が存在するため、金銭目的で開発されたマルウェアではないかと指摘されている。
Linuxベースのルータや組み込み機器がこうしたマルウェアに感染することを防ぐには、デフォルトのパスワードを変更すること、いくつかのポート(22、23、80、443)を外部からアクセスできないように設定すること、最新のファームウェアにアップグレードすることなどを行うことが推奨されている。