今回伝えられている【Linux.lady】トロイの木馬。
仮想通貨マイニング(採掘)をさせるものですが、
実は2013年にもSkypeから広がったトロイの木馬ウイルスがあり、2014年にはFacebookから広がったトロイの木馬ウイルスもあります。

脅威があることを知らない人が
一番危険だとも言われています。
すべての総合まとめと
できるだけ感染を遠ざける対処方法を含めご紹介します。


fossBytesに8月12日(米国時間)に掲載された記事「Linux.lady - This Trojan Converts Linux Servers Into Bitcoin Mining Monsters」が、「Linux.lady」と呼ばれる新しいトロイの木馬が報告されたことを伝えた。

トロイの木馬を知っている人は多いかと思いますが、正体を偽ってコンピュータへ侵入します。ウイルスとは少し異なり、他のファイルに寄生したりはせず、自分自身での増殖活動も行わないません。

ユーザに信じ込ませて実行するよう仕向けますが、ひっかかって実行してしまうとコンピュータに侵入されてしまいます。種類の例としては「直ぐに破壊活動を行うもの」「コンピューターの中でシステムの一部として潜伏し、時間をおいてから発症するもの」「他のユーザが、あなたのコンピュータを乗っ取るための窓口として実行するもの」他などがあります。

このマルウェアは誤った設定をされたRedisサーバ経由で感染し、感染したサーバを攻撃者のビットコイン採掘機として悪用するとされている。

ビットコイン採掘については、ご存知の方が多いようで、自分で採掘してみた方もいるでしょうか。
採掘といっても、金を掘って掘って探していくイメージとは異なります。
簡単にザックリですと、ある一定の労力を提供(チェックや記録)し、
追加作業が終わると特殊な数式の答えを見つけた人がもらえる謝礼を得る方法です。

何だ、マニングなんだ!と思うかもしれませんが、
以前とは状況がかわり
仮想通貨は簡単に採掘できなくなりました。
採掘する人も増えたこともありますが、
発行数が減れば特殊な数字を解読するのが難しくなります。
時間もかかり、さらに消費電力も大きくなり、
機器への負担も増大。
よく聞くのは、電気代が高くてあきらめたという話です。
稼働し続ける機器は部屋を冷やさないと熱暴走の可能性もありますね。

誰でもいいからたくさんのPCに採掘してもらえばよいということですが、
今回は、それの目的なのか愉快犯なのかもわかりません。

トロイの木馬「Linux.lady」悪用実行までの流れ

この新たなトロイの木馬はロシアのアンチウィルスファーム「Dr.Web」が報告したもの。Redis NoSQLデータベースを実行しているLinuxサーバを狙うマルウェアで、不適切に設定されているRedisをターゲットとして感染することで影響を広げている。
記事ではこのマルウェアの影響を受けるRedisサーバは3万台に上ると指摘している。

マルウェア(Malware)とは、簡単に言うと悪意のあるソフトウェア。
不正かつ有害な動作を行う目的で作られた悪意のあるソフトウェア・コードの総称です。

このマルウェアの興味深い点として、開発されているプログラミング言語がGoogleのGoであることが挙げられている。

「Linux.lady」に感染

Linux.ladyは感染後にLinux.Downloader.196と呼ばれる別のトロイの木馬を使って必要になるほかのソフトウェアをダウンロード。

「Linux.lady」に感染後→Linux.Downloader.196と呼ばれる別のトロイの木馬を使い→必要な他のソフトウェアをダウンロード。(マイニングに必要なソフトフェアをダウンロードさせるということでしょう。)

感染したサーバの情報を制御サーバに送信し、制御サーバからの指示に従ってビットコイン・マイニングを開始する。

感染しダウンロードが終わったパソコンは、サーバーからの指示でマイニングを始めるといいます。

このトロイの木馬はLinuxの脆弱性は悪用せず、Redisサーバの脆弱性のみを悪用している。
Redis NoSQLデータベースはキーバリューストア形式のデータベースで、特定の用途で広く使われている。Redisはもともと設定が脆弱であることが指摘されており、今回のトロイの木馬もこの弱点を突いている。Redisサーバを使用している場合は設定がセキュアな状態になっているかどうかを確認するとともに、Linux.ladyに感染していないことを確認することが推奨される。

2013年Skypeから広がったトロイの木馬ウイルス

コンピューターセキュリティ会社のカスペルスキー・ラボから

Skypeを通じて感染したパソコンを乗っ取り、暗号化されたP2Pベースの仮想通貨「Bitcoin」の「採掘(mining)」と呼ばれる計算処理を勝手に行う、新しいトロイの木馬ウイルスが見つかったという。

このトロイの木馬を含むウェブサイトへのリンクをクリックした人の数は、1時間で約2,000人に上ったという。

また、このトロイの木馬ウイルスはBitcoinの採掘作業以外にも利用される可能性があるという。
また、この計算作業は感染したコンピューターに大きな負荷をかけるため、自分のPCの稼働率が極端に高くなっていれば、ウイルス感染の可能性が考えられるという。

感染させたパソコンに採掘を行わせるウイルスが登場したのは、
この時が初めてではないといいます。

2014年Facebookから広がったトロイの木馬ウイルス

キヤノンITソリューションズ株式会社から

2014年7月1日現在、Facebookを経由して感染拡大しているウイルスが確認されています。このウイルスは、ビットコイン(Bitcoin)を盗む(マイニングを悪用する)ことを目的としています。
まず、jpg画像入りのzipファイルと称したファイルがFacebookのメッセージとして送られてきます。このzipファイルを開こうとすると、Java型のウイルスが実行され、結果として他のウイルスがダウンロードされます。ダウンロードされるウイルスは、ビットコイン(Bitcoin)を盗む(マイニングを悪用する)ことを目的としています。
一方、Facebook経由に限らず、ビットコイン(Bitcoin)を盗む(マイニングを悪用する)ウイルスは世界中に分布していて、日本でも検出されています

ウイルス感染を遠ざけるための対策について

一般的に多く伝えられている対策は、下記のとおりになります▼

・ウイルス対策ソフトをインストールする
・対策ソフトプログラムのウイルス定義データベースを最新にアップデートする
・OSのアップデートを行い、セキュリティパッチを適用する
 ※多くのウイルスは、OSなどに含まれる「脆弱性」を利用して感染します。
・ソフトウェアのアップデートを行い、セキュリティパッチを適用する
※アップデートは時間がかかり、作業中には後回しにしがちです。忘れてしまわないように…
・データのバックアップを行っておく
・ブラウザでFlashを無効にする
※Flashを介したウイルスには予防線をはれます。
・怪しいURLをクリックしない
・怪しいソフトをダウンロードしない

まとめに…

一番必要な対策は
「このような脅威が実際に存在していることを知ること」
どのようなことでも同じことが言えます。
「知らない人」よりも「知っている人」の
リスクが低くなりますね。
ウイルスに感染についても同じように、知っている人は、
疑うことができるために、感染率が低いと言われています。

パソコンと比較すると
被害件数は少ないと言われていますが、
スマホもトロイの木馬などのウイルスに感染することが知られています。
情報サイトではまれに少しの情報で伝えているところがありますが、
大小の量に関係なく大事な情報は素早く知っておく必要がありますね。

※全ての情報はできるだけ調べてお届けしておりますが、保証するものではありません。
事前にご自身でお調べいただくか、ご判断はご自身でお願いいたします。

【太っ腹企画】チャンス!視聴者全員に5000円分仮想通貨をプレゼント

【視聴無料】あなたの資産を10倍にする!               仮想通貨オンラインセミナーのご案内↓↓↓↓↓

関連するまとめ

マネーパートナーズもビットコインに参戦!デビットカードへコインをチャージできる!?

ビットコイン利用者にはとても便利そうなデビットカードだが、現在のところ日本で発行している会社はない模様。そん…

仮想通貨まとめ編集部 / 4736 view

仮想通貨まとめ編集部の志水

税理士事務所兼、マネージメント・財務・
会計・経営・人財コンサル業に
20年近く勤務してきました。

投資も含め、仮想通貨によく似たコインや
権利収入などの相談も受けてきました。

数字は過去を知り、
未来を想像する材料になります。

有益な情報を共有できる
言葉の情報発信を目指しています。

仮想通貨勉強会 東京では
たまに、そっと座っております。
これから知りたい方も、
通貨のコアなファンの方も
ぜひ参加してみてくださいね。


仮想通貨入門講座はこちらから
  ▽【無料】ですよ▽