今回伝えられている【Linux.lady】トロイの木馬。
仮想通貨マイニング(採掘)をさせるものですが、
実は2013年にもSkypeから広がったトロイの木馬ウイルスがあり、2014年にはFacebookから広がったトロイの木馬ウイルスもあります。

脅威があることを知らない人が
一番危険だとも言われています。
すべての総合まとめと
できるだけ感染を遠ざける対処方法を含めご紹介します。


fossBytesに8月12日(米国時間)に掲載された記事「Linux.lady - This Trojan Converts Linux Servers Into Bitcoin Mining Monsters」が、「Linux.lady」と呼ばれる新しいトロイの木馬が報告されたことを伝えた。

トロイの木馬を知っている人は多いかと思いますが、正体を偽ってコンピュータへ侵入します。ウイルスとは少し異なり、他のファイルに寄生したりはせず、自分自身での増殖活動も行わないません。

ユーザに信じ込ませて実行するよう仕向けますが、ひっかかって実行してしまうとコンピュータに侵入されてしまいます。種類の例としては「直ぐに破壊活動を行うもの」「コンピューターの中でシステムの一部として潜伏し、時間をおいてから発症するもの」「他のユーザが、あなたのコンピュータを乗っ取るための窓口として実行するもの」他などがあります。

このマルウェアは誤った設定をされたRedisサーバ経由で感染し、感染したサーバを攻撃者のビットコイン採掘機として悪用するとされている。

ビットコイン採掘については、ご存知の方が多いようで、自分で採掘してみた方もいるでしょうか。
採掘といっても、金を掘って掘って探していくイメージとは異なります。
簡単にザックリですと、ある一定の労力を提供(チェックや記録)し、
追加作業が終わると特殊な数式の答えを見つけた人がもらえる謝礼を得る方法です。

何だ、マニングなんだ!と思うかもしれませんが、
以前とは状況がかわり
仮想通貨は簡単に採掘できなくなりました。
採掘する人も増えたこともありますが、
発行数が減れば特殊な数字を解読するのが難しくなります。
時間もかかり、さらに消費電力も大きくなり、
機器への負担も増大。
よく聞くのは、電気代が高くてあきらめたという話です。
稼働し続ける機器は部屋を冷やさないと熱暴走の可能性もありますね。

誰でもいいからたくさんのPCに採掘してもらえばよいということですが、
今回は、それの目的なのか愉快犯なのかもわかりません。

トロイの木馬「Linux.lady」悪用実行までの流れ

この新たなトロイの木馬はロシアのアンチウィルスファーム「Dr.Web」が報告したもの。Redis NoSQLデータベースを実行しているLinuxサーバを狙うマルウェアで、不適切に設定されているRedisをターゲットとして感染することで影響を広げている。
記事ではこのマルウェアの影響を受けるRedisサーバは3万台に上ると指摘している。

マルウェア(Malware)とは、簡単に言うと悪意のあるソフトウェア。
不正かつ有害な動作を行う目的で作られた悪意のあるソフトウェア・コードの総称です。

このマルウェアの興味深い点として、開発されているプログラミング言語がGoogleのGoであることが挙げられている。

「Linux.lady」に感染

Linux.ladyは感染後にLinux.Downloader.196と呼ばれる別のトロイの木馬を使って必要になるほかのソフトウェアをダウンロード。

「Linux.lady」に感染後→Linux.Downloader.196と呼ばれる別のトロイの木馬を使い→必要な他のソフトウェアをダウンロード。(マイニングに必要なソフトフェアをダウンロードさせるということでしょう。)

感染したサーバの情報を制御サーバに送信し、制御サーバからの指示に従ってビットコイン・マイニングを開始する。

感染しダウンロードが終わったパソコンは、サーバーからの指示でマイニングを始めるといいます。

このトロイの木馬はLinuxの脆弱性は悪用せず、Redisサーバの脆弱性のみを悪用している。
Redis NoSQLデータベースはキーバリューストア形式のデータベースで、特定の用途で広く使われている。Redisはもともと設定が脆弱であることが指摘されており、今回のトロイの木馬もこの弱点を突いている。Redisサーバを使用している場合は設定がセキュアな状態になっているかどうかを確認するとともに、Linux.ladyに感染していないことを確認することが推奨される。

2013年Skypeから広がったトロイの木馬ウイルス

コンピューターセキュリティ会社のカスペルスキー・ラボから

Skypeを通じて感染したパソコンを乗っ取り、暗号化されたP2Pベースの仮想通貨「Bitcoin」の「採掘(mining)」と呼ばれる計算処理を勝手に行う、新しいトロイの木馬ウイルスが見つかったという。

このトロイの木馬を含むウェブサイトへのリンクをクリックした人の数は、1時間で約2,000人に上ったという。

また、このトロイの木馬ウイルスはBitcoinの採掘作業以外にも利用される可能性があるという。
また、この計算作業は感染したコンピューターに大きな負荷をかけるため、自分のPCの稼働率が極端に高くなっていれば、ウイルス感染の可能性が考えられるという。

感染させたパソコンに採掘を行わせるウイルスが登場したのは、
この時が初めてではないといいます。

2014年Facebookから広がったトロイの木馬ウイルス

キヤノンITソリューションズ株式会社から

2014年7月1日現在、Facebookを経由して感染拡大しているウイルスが確認されています。このウイルスは、ビットコイン(Bitcoin)を盗む(マイニングを悪用する)ことを目的としています。
まず、jpg画像入りのzipファイルと称したファイルがFacebookのメッセージとして送られてきます。このzipファイルを開こうとすると、Java型のウイルスが実行され、結果として他のウイルスがダウンロードされます。ダウンロードされるウイルスは、ビットコイン(Bitcoin)を盗む(マイニングを悪用する)ことを目的としています。
一方、Facebook経由に限らず、ビットコイン(Bitcoin)を盗む(マイニングを悪用する)ウイルスは世界中に分布していて、日本でも検出されています

関連するまとめ

「ビットコインは最善の投資先」国際金融機関Susquehanna見解|分散投資で仮想…

国際金融機関Susquehanna(サスケハナ)のデジタル資産部門責任者がTV番組で「ビットコインは最善の投…

鈴木まゆ子 / 767 view

関連するキーワード

仮想通貨まとめ編集部の志水

税理士事務所兼、マネージメント・財務・
会計・経営・人財コンサル業に
20年近く勤務してきました。

投資も含め、仮想通貨によく似たコインや
権利収入などの相談も受けてきました。

ブロックチェーンにほれ込んで
仮想通貨の世界から抜けられなくなりました。
この世界は大きく変わるものと確信し、
変革の時代に立ち合えると思っています。

数字は過去を知り、
未来を想像する材料になります。

有益な情報を共有できる
言葉の情報発信を目指しています。


サンワード貿易さん主催の
仮想通貨セミナー講師登壇満員御礼!
ありがとうございました。
新たにサンワー貿易さん「大阪」で6月26日開催が決定しました。

http://www.sunward-t.co.jp/seminar/2018/06/26/index.html

また、7月7日はサンワード貿易さん「東京」も決定。

http://www.sunward-t.co.jp/seminar/2018/07/07_2/


仮想通貨だけではなく、投資そのものに焦点をあて、
5月末~6月より個人的に新しい講座や企画をご紹介することになりました。

お友だちだけにご案内させていただきます。
LINE@『 @megumi.shimizu 』お友だち追加もお待ちしています。