◆世界中で猛威をふるう「マルウェア」…相変わらず感染被害が数多く報告されている。
マルウェア(Malware)とは、不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称。
「mal-」という接頭辞には「悪の」という意味があり、これと ソフトウェアを組み合わせた造語である。
マルウェアとは、「悪意のあるソフトウェア (Malicious Software)」を短縮した言葉で、 十分な同意なくインストールされる望ましくないソフトウェアを指します。
出典:https://www.microsoft.com/ja-jp/security/resources/malware-whatis.aspx
ウイルス 、ワーム、トロイの木馬、スパイウェアは、マルウェアとして分類される悪意のあるソフトウェアの例です。
今夏には「Qhost」というマルウェアが突然世界中で猛威をふるった。
ユーザーをだまして偽サイトに誘導するトロイの木馬「Qhost」が2015年7月末に急激に世界中で検出された。
Appleの「Gatekeeper」を破る恐れのあるマルウェアの存在も発覚…
AppleのOS Xに搭載されているマルウェア対策機能「Gatekeeper」をかわしてマルウェアを仕込むことができてしまう攻撃方法が報告された。
マルウェアに感染したと思われるPCにキレる父親。マルウェアの存在を知らずにキレたまま。とにかくうるさいので近所迷惑と安眠妨害になる前に寝てください。
◆そんな中、『奇妙なマルウェア』の存在が確認された。
セキュリティ企業のシマンテックが、奇妙なマルウェアを発見したと公式ブログで報告しています。
出典:誰が何のために? ルーターに感染し、勝手にセキュリティを高めてくれる「自警団」のようなマルウェアが発見される - ねとらぼ
シマンテックとは?
シマンテック・コーポレーション(英: Symantec Corporation、NASDAQ: SYMC)は、1982年に設立された、アメリカ合衆国カリフォルニア州にあるソフトウェア会社である。日本法人は1994年設立の株式会社シマンテック(英: Symantec Japan, Inc.)である。
Linux.Wifatchと呼ばれるそのマルウェアは、感染しても害はなさず、むしろセキュリティを高めてくれる働きをするのだそう。
出典:http://headlines.yahoo.co.jp/hl?a=20151002-00000123-it_nlab-sci
不思議なマルウェアの存在を伝えるシマンテックのブログ
<a target="_blank" href="http://www.symantec.com/connect/blogs/there-internet-things-vigilante-out-there">http://www.symantec.com/connect/blogs/there-internet-things-vigilante-out-there</a>
◆むしろセキュリティを高めてくれる…?一体どんなマルウェアなのか。
ユーザーのネットワークに侵入したマルウェアは、侵入した後にさらなる攻撃を仕掛けるためにユーザーのルーターを利用することが多々あります。
Symantecが発見したLinux.Wifatchというマルウェアは、Linuxを搭載する1万台ものルーターに感染しておきながら、悪用するどころかデバイスのセキュリティを高める動きをしている。
出典:1万台ものルーターを何者かが勝手にハックしてセキュリティを高めていたことが発覚 - GIGAZINE
…って、いい人じゃん、それ。
本来なら感染したデバイスを遠隔操作する危険なマルウェアのはずだが、同社は「デバイス保護しようとしていたとしか考えられない」と分析している。
出典:http://aplista.iza.ne.jp/f-iphone/247180
勝手に守ってくれてるんだ…
◆この「Linux.Wifatch」というマルウェアが発見されたのは2014年のこと
あるセキュリティ研究者が自分の家のルーターに異変を感じ調べたところ、ソフトウェアの中に「Linux.Wifatchに感染したデバイスで構成されたP2Pネットワークに接続する」という不思議なコードを発見。
その後シマンテックが詳しく分析
出典:誰が何のために? ルーターに感染し、勝手にセキュリティを高めてくれる「自警団」のようなマルウェアが発見される - ねとらぼ
2015年4月、Linux.Wifatchに関するさらなる情報を得たSymantecは、マルウェアがデバイスに及ぼすを影響を調査を開始。
◆調査の結果、悪さをするどころか「逆にいいこと」を勝手に行っていることが判明。
このマルウェアはどうやら悪さはしていないらしい。
出典:http://www.excite.co.jp/News/it_g/20151002/Itmedia_nl_20151002123.html
それどころか、感染したルーターを独自のネットワークに自動で接続し、最新のセキュリティアップデートを行ってくれる。
出典:http://news.nicovideo.jp/watch/nw1824902?news_ref=w_latest
明らかに他のマルウェアとは異なるその挙動に、シマンテックも「まるでハリウッド映画かアメコミ・ヒーローのようだ」と驚いているそう。
コードの分析を行った結果、Linux.WifatchはPerl言語で書かれており、いったん感染するとデバイスがP2Pネットワークに接続してインターネット上の脅威に対抗するためのアップデートを受け続けることが判明
ユーザーに「パスワードを変更してください」「ファームウェアをアップデートしてください」という警告メッセージを表示し、デバイスに影響を及ぼしているマルウェアを無効にしようと取り組むモジュールも埋め込まれていた。
出典:正義のスーパーハカー現る!? 感染するとセキュリティを勝手に高めてくれるマルウェアの存在が判明したぞ : はちま起稿
また、デバイスに影響を及ぼしているマルウェアを無効にしようと取り組むモジュールも埋め込まれていたとのこと。
経済誌フォーブスの記事によれば、このLinux.Wifatchに感染しているルーターは全世界で1万台以上にのぼっている。
出典:http://news.nicovideo.jp/watch/nw1824902?news_ref=w_latest
Linux.Wifatchの感染国データ
中国、ブラジルで全体の半数近くを占めている。日本はほとんど影響を受けていない。
◆まるで「正義の味方」…でも、もしかすると隠れた意図があるのかも。。
このマルウェアが本当に「正義のヒーロー」かどうかはまだ断定できないそうだが…
シマンテックが数カ月にわたってこのマルウェアの挙動を監視した限りでは、悪意のある動きは今のところ見られていないとのこと。
もしかすると隠れた意図があるのかもしれませんが、Symantecが調べた内容からは、Linux.Wifatchはまるでアメリカンコミックのスーパーヒーローのように、IoTデバイスのユーザーの安全を守っているようにも見える。
いくら正義の味方っぽくても、勝手にユーザーのPCに影響を与えていることは事実…
このような働きが認められているLinux.Wifatchであるがユーザーの許可なくデバイスに影響を及ぼすマルウェアであることは事実。
Linux.Wifatchはあえて解析しやすいようにシンプルに書かれており、他人がコードに疑いの目を向けることを恐れていないとのこと。
その目的はP2Pネットワークを他者にのっとられないようにすることだと見られているが、バックドアも発見されている。
出典:正義のスーパーハカー現る!? 感染するとセキュリティを勝手に高めてくれるマルウェアの存在が判明したぞ : はちま起稿
「バックドア」とは、 不正侵入者が、一度マシンに侵入した後、再度 このマシンへの侵入を試みる時の仕掛け。次回侵入のために裏口(バックドア)を 仕掛けること。
◆やはり油断は禁物…
タダほど怖いものはない。
一般的にルーターに対しては無防備である人が多いことを考えると、仮に悪用されると被害はどれくらいのものになるか想像もつきません…
危惧したいのは、このマルウエアがいつ反旗を翻すかと言うところと、似たような名前の悪意のあるマルウエアが蔓延してしまうこと。
出典:ルーター内にセキュリティをアップすマルウエア発見!: いろいろニュース紹介所 気になる話題ありませんか?
確かにその通りです。
といってもマルウェアはマルウェアで、すぐ改悪版が出回りそう。
感染してもデバイスをリセットすれば駆除されるが、再度感染しないためには「パスワード変更」「ファームウェア更新」などLinux.Wifatchが推奨している対策をすることが有効だという。
◆この話題にtwitterの声は…
これは楽しい、正義のマルウェア!中にはこんなマルウェアとかがあったっていいじゃないかとおもってしまう(°ω°)作った人も楽しそうとか思って作ったのかな??→RT
何これ、すごい。 1万台ものルーターを何者かが勝手にハックしてセキュリティを高めていたことが発覚 - GIGAZINE t.co/P95UpwXPDY “他のマルウェアのコードよりも精巧” “あえて解析しやすいようにシンプルに書かれており” 義賊ハッカー?
悪さしなければいいんだろうけれどなあ <誰が何のために? ルーターに感染し、勝手にセキュリティを高めてくれる「自警団」のようなマルウェアが発見される> t.co/8ZTUkDJhNz #niconews
大変興味深く面白いニュースだけど、こんなのに感染されたら恥かしいのは間違いない。: 1万台ものルーターを何者かが勝手にハックしてセキュリティを高めていたことが発覚 - GIGAZINE t.co/enUrcWJpWG
もし、正義のヒーローだったら面白い事する奴もいるもんだな…と <誰が何のために? ルーターに感染し、勝手にセキュリティを高めてくれる「自警団」のようなマルウェアが発見される> t.co/udLHuOozBN #niconews
絶対後で悪いことが起きるぞ <誰が何のために? ルーターに感染し、勝手にセキュリティを高めてくれる「自警団」のようなマルウェアが発見される> t.co/kGiDUE5AED #niconews
超震えてる。感染元に被害を及ぼす他の個体を排除して、寄生ならぬ共生の道を選んだウイルスって、ライフゲーム的に言えば進化だよ!
1万台ものルーターを何者かが勝手にハックしてセキュリティを高めていたことが発覚 - GIGAZINE t.co/7cGTpOaba6
t.co/Na5P5Iw9Jv って「感染したデバイスが他のマルウェアに感染しないようにする」効果もあると思ってて、将来的には「マルウェア同士がbotnet界の覇権を賭けて血で血を洗う抗争に突入する」みたいな話になったりするんかと