PR

 フィンランドF-Secureは現地時間2月20日,Linuxマシンに感染を広げる新たなワーム(ウイルス)「Mare.D」を確認したとして注意を呼びかけた。同ワームはボットの機能を持つので,感染したマシンはIRC経由などで攻撃者に操られるようになる。

 Mare.Dは,Linuxで稼働するコンテンツ管理システム「Mambo」のセキュリティ・ホール「XML-RPC for PHP」のセキュリティ・ホールを突いて感染を広げる。

 感染すると,3種類のバックドア・プログラムを起動して,攻撃者が感染マシンを自由に操れるようにする。3種類のうち,2種類のバックドアは特定のホストに接続し,攻撃者からの命令を待ち受ける。1種類は,あるIRCチャンネルに接続し,攻撃者からの命令を待ち受ける。すなわち,IRCボットの機能を持つ。

 MamboおよびXML-RPC for PHPのセキュリティ・ホールは2005年に見つかったもので,これらを悪用するワームは複数確認されている。Linuxマシンの管理者は,これらのセキュリティ・ホールが存在しないかどうかを改めて確認しておきたい。

◎参考資料
Mare.D: Another linux worm on the loose
F-Secure Worm Information Pages : Mare.D