IoTボットネットを構築する新たなマルウェアが発見される

脆弱性を持つIoTデバイスをDDoS攻撃を行うボットに変えてしまう、新種のマルウェアが出回っていることが明らかになった。 この新マルウェアを発見した研究者らは、これを「Linux/IRCTelnet」と名付け、コードの分析をサイト「Malware Must Die」で公開した。 研究者チームによれば、Linux/IRCTelnetは過去に脆弱性を持つモノのインターネット（IoT）デバイス（ルータ、スマート照明システム、監視カメラなど）の乗っ取りに使われたものに似ているが、部分的にはトロイの木馬「Tsunami」や「Kaiten」のプロトコルや、「Bashlite」のコードが流用されているという。 このマルウェアは、デフォルトのパスワードやハードコードされたパスワードが使われている場合もあるIoTデバイスを標的としたものだ。それに加え攻撃コードには、さまざまな攻撃手法のためのコードが含まれて

[unixfreaxjp]

3～4年前流行った「A I D R A」ボットネットのコードを元に作られた新規マルウェアです。詳しくは僕が書いた分析調査レポートを読んでください⇒ http://blog.malwaremustdie.org/2016/10/mmd-0059-2016-linuxirctelnet-new-ddos.html