Kaspersky Labは6月9日(米国時間)、「SambaCry is coming - Securelist」において、SSambaの脆弱性を悪用したSambaCryと呼ばれるマルウェアについて伝えた。サイバー攻撃者はこのマルウェアを悪用して感染したLinuxマシンをビットコインなどのマイニングに利用し利益を得ているようだと説明している。今後も活動が広がる可能性が高く、注意が必要。

先日、Samba 3.5.0以降のすべてのバージョンのSambaに脆弱性が存在することが発表された。Sambaプロジェクトはすでに修正パッチを公開しているが、パッチの提供はサポートが提供されているバージョンのみになっており、古いバージョンについてはパッチが提供されていない。

SambaCryはこうした脆弱性を悪用して遠隔からさまざまな処理ができるとされており、ほかのマルウェアに感染させることも可能だとしている。現在のところ、マイニングマシンとして悪用されているようだが、今後さらに別のプラットフォームとして利用される可能性がある。利用しているSambaをセキュリティサポートが提供されていないバージョンの最新版へアップグレードすることが望まれる。