Windowsに感染しマルウェア「Mirai」拡散させるマルウェアが確認
2017年2月21日 12:04
IoTデバイスを狙うマルウェア「Mirai」は過去にも話題になっているが、新たにWindowsにも感染するMiraiマルウェアを拡散させるためのマルウェアが観測されたとトレンドマイクロが明らかにしている(ITmedia)。
今回発見されたマルウェアは、Miraiの感染対象となるIoT機器を探索して攻撃を行い、Miraiのボットネットを拡大させることを目的とするそうだ。このマルウェアは攻撃対象デバイスへのログインを試み、それがLinux端末だった場合はMiraiを設置し、Windows端末だった場合にはそこに自身のコピーを設置してIoT端末の探索作業を行わせるという。
このマルウェアはターゲットの探索のため、22番(SSH)、23番(Telnet)、135番(DCE/RPC)、445番(Active Directroy)、1433番(Microsoft SQL Server)、3306番(MySQL)、3389番(RDP)ポートをチェックするとのこと。