Linuxを狙う新たなワームが出現，“ボット”の機能を持つ

2006年02月21日Linuxを狙う新たなワームが出現，“ボット”の機能を持つ

　フィンランドF-Secureは現地時間2月20日，Linuxマシンに感染を広げる新たなワーム（ウイルス）「Mare.D」を確認したとして注意を呼びかけた。同ワームはボットの機能を持つので，感染したマシンはIRC経由などで攻撃者に操られるようになる。

　Mare.Dは，Linuxで稼働するコンテンツ管理システム「Mambo」のセキュリティ・ホールや「XML-RPC for PHP」のセキュリティ・ホールを突いて感染を広げる。

　感染すると，3種類のバックドア・プログラムを起動して，攻撃者が感染マシンを自由に操れるようにする。3種類のうち，2種類のバックドアは特定のホストに接続し，攻撃者からの命令を待ち受ける。1種類は，あるIRCチャンネルに接続し，攻撃者からの命令を待ち受ける。すなわち，IRCボットの機能を持つ。

　MamboおよびXML-RPC for PHPのセキュリティ・ホールは2005年に見つかったもので，これらを悪用するワームは複数確認されている。Linuxマシンの管理者は，これらのセキュリティ・ホールが存在しないかどうかを改めて確認しておきたい。

◎参考資料
◆Mare.D: Another linux worm on the loose
◆F-Secure Worm Information Pages : Mare.D

(勝村　幸博＝ITPro)