今回伝えられている【Linux.lady】トロイの木馬。
仮想通貨マイニング(採掘)をさせるものですが、
実は2013年にもSkypeから広がったトロイの木馬ウイルスがあり、2014年にはFacebookから広がったトロイの木馬ウイルスもあります。

脅威があることを知らない人が
一番危険だとも言われています。
すべての総合まとめと
できるだけ感染を遠ざける対処方法を含めご紹介します。


fossBytesに8月12日(米国時間)に掲載された記事「Linux.lady - This Trojan Converts Linux Servers Into Bitcoin Mining Monsters」が、「Linux.lady」と呼ばれる新しいトロイの木馬が報告されたことを伝えた。

トロイの木馬を知っている人は多いかと思いますが、正体を偽ってコンピュータへ侵入します。ウイルスとは少し異なり、他のファイルに寄生したりはせず、自分自身での増殖活動も行わないません。

ユーザに信じ込ませて実行するよう仕向けますが、ひっかかって実行してしまうとコンピュータに侵入されてしまいます。種類の例としては「直ぐに破壊活動を行うもの」「コンピューターの中でシステムの一部として潜伏し、時間をおいてから発症するもの」「他のユーザが、あなたのコンピュータを乗っ取るための窓口として実行するもの」他などがあります。

このマルウェアは誤った設定をされたRedisサーバ経由で感染し、感染したサーバを攻撃者のビットコイン採掘機として悪用するとされている。

ビットコイン採掘については、ご存知の方が多いようで、自分で採掘してみた方もいるでしょうか。
採掘といっても、金を掘って掘って探していくイメージとは異なります。
簡単にザックリですと、ある一定の労力を提供(チェックや記録)し、
追加作業が終わると特殊な数式の答えを見つけた人がもらえる謝礼を得る方法です。

何だ、マニングなんだ!と思うかもしれませんが、
以前とは状況がかわり
仮想通貨は簡単に採掘できなくなりました。
採掘する人も増えたこともありますが、
発行数が減れば特殊な数字を解読するのが難しくなります。
時間もかかり、さらに消費電力も大きくなり、
機器への負担も増大。
よく聞くのは、電気代が高くてあきらめたという話です。
稼働し続ける機器は部屋を冷やさないと熱暴走の可能性もありますね。

誰でもいいからたくさんのPCに採掘してもらえばよいということですが、
今回は、それの目的なのか愉快犯なのかもわかりません。

トロイの木馬「Linux.lady」悪用実行までの流れ

この新たなトロイの木馬はロシアのアンチウィルスファーム「Dr.Web」が報告したもの。Redis NoSQLデータベースを実行しているLinuxサーバを狙うマルウェアで、不適切に設定されているRedisをターゲットとして感染することで影響を広げている。
記事ではこのマルウェアの影響を受けるRedisサーバは3万台に上ると指摘している。

マルウェア(Malware)とは、簡単に言うと悪意のあるソフトウェア。
不正かつ有害な動作を行う目的で作られた悪意のあるソフトウェア・コードの総称です。

このマルウェアの興味深い点として、開発されているプログラミング言語がGoogleのGoであることが挙げられている。

「Linux.lady」に感染

Linux.ladyは感染後にLinux.Downloader.196と呼ばれる別のトロイの木馬を使って必要になるほかのソフトウェアをダウンロード。

「Linux.lady」に感染後→Linux.Downloader.196と呼ばれる別のトロイの木馬を使い→必要な他のソフトウェアをダウンロード。(マイニングに必要なソフトフェアをダウンロードさせるということでしょう。)

感染したサーバの情報を制御サーバに送信し、制御サーバからの指示に従ってビットコイン・マイニングを開始する。

感染しダウンロードが終わったパソコンは、サーバーからの指示でマイニングを始めるといいます。

このトロイの木馬はLinuxの脆弱性は悪用せず、Redisサーバの脆弱性のみを悪用している。
Redis NoSQLデータベースはキーバリューストア形式のデータベースで、特定の用途で広く使われている。Redisはもともと設定が脆弱であることが指摘されており、今回のトロイの木馬もこの弱点を突いている。Redisサーバを使用している場合は設定がセキュアな状態になっているかどうかを確認するとともに、Linux.ladyに感染していないことを確認することが推奨される。

2013年Skypeから広がったトロイの木馬ウイルス

コンピューターセキュリティ会社のカスペルスキー・ラボから

関連するまとめ

Jトラスト子会社「仮想通貨ビットコイン」取引所開始! 6月J-Bitsはウォレットも…

とうとう動きました!FinTech(フィンテック)関連銘柄で注目されていたJトラスト子会社が「仮想通貨ビット…

仮想通貨まとめ編集部の志水 / 3883 view

OKWaveがビットコインによる投げ銭を導入。bitcoinで感謝の気持ちを贈れるよ…

月間3,500万人ユーザーが利用する国内最大級のQ&Aサイト『OKWave』がビットコインでチップが送れるサ…

仮想通貨まとめ編集部 / 2070 view

仮想通貨「トラブルや詐欺」急増|海外開発投資の仮想通貨やパンフレット他事例

仮想通貨ブームは、あちらこちらで「トラブル」「詐欺」という言葉が聞こえます。何度かお伝えしておりますが、仮想…

仮想通貨まとめ編集部の志水 / 11266 view

仮想通貨まとめ編集部の志水

税理士事務所兼、マネージメント・財務・
会計・経営・人財コンサル業に
20年近く勤務してきました。

投資も含め、仮想通貨によく似たコインや
権利収入などの相談も受けてきました。

数字は過去を知り、
未来を想像する材料になります。

有益な情報を共有できる
言葉の情報発信を目指しています。

仮想通貨勉強会 東京では
たまに、そっと座っております。
これから知りたい方も、
通貨のコアなファンの方も
ぜひ参加してみてくださいね。


仮想通貨入門講座はこちらから
  ▽【無料】ですよ▽