Linuxを狙うワーム「Lupper」(別名「Plupii」)について,米McAfeeと米Symantecがそれぞれ米国時間11月6日にセキュリティ情報を公開した。Webサーバーのセキュリティ・ホールを悪用して感染を広げる。McAfee社による危険度の評価は「低」。
同ワームは,脆弱なPHP/CGIスクリプトをホスティングするWebサーバーに侵入する。悪質なhttpリクエストを送りつけ,手当たり次第にWebサーバーに攻撃を仕掛ける。特定のURLで脆弱なスクリプトを実行するWebサーバーを見つけると,自身の複製をインストールして実行する。
感染したサーバーが形成するネットワークは,分散型サービス拒否(DDoS)攻撃に利用される。ワームはWebサーバー上に保存してある電子メール・アドレスなどを収集するほか,外部から送られてくるコマンドを受け取るためにUDPポート7222あるいは7111を開こうとする。
Symantec社によると,同ワームは以下の3つの脆弱性を悪用する。
・PHPアプリケーション向け「XML-RPC」におけるリモート・コード・インジェクションの脆弱性
・アクセス・ログ解析プログラム「AWstats」におけるパラメータ入力チェックの脆弱性
・「Darryl Burgdorf Webhints」のリモート・コマンド実行の脆弱性
◎関連記事
■ネットを蝕むのはフィッシングだけじゃない、DDoS攻撃も「高度なものだけで1日60件」
■「ゾンビPCを最も多くホスティングしているISPは米AOL」,米調査
■1万台を超えるパソコンで構成された“攻撃用ネットワーク”が確認される
■「企業のネットワーク・セキュリティ,OSよりセキュリティ製品の脆弱性が増加」,米調査
■「2005年Q2の世界ネットワーク・セキュリティ市場,前期比4%増の10億ドル規模」,米調査
■「企業が最も懸念するITセキュリティの脅威はウイルスとワーム」,米Gartnerの調査
■「ITマネージャが考える2005年ネットワーク・セキュリティの脅威はスパイウエア」,米WatchGuard
■「OSやアプリケーション関連のセキュリティ,WindowsよりLinuxに軍配」,米調査
[McAfee社のセキュリティ情報]
[Symantec社のセキュリティ情報]
