AWStats及びMamboを実行するLinuxシステムに感染するElfKaigent.Bワーム

Home » ニュース » AWStats及びMamboを実行するLinuxシステムに感染するElfKaigent.Bワーム
ニュース コメントはまだありません

AWStats及びMamboを実行するLinuxシステムに感染するElfKaigent.Bワーム

ELF_KAIGENT.B なるワームがジワジワときているぽ。 (((( ;゚Д゚)))ガクガクブルブル
AWStatsは、WEBアクセス分析に多用されているソフトウェアだけに影響は広がりそうである。
試しにGoogleで”Created by awstats”と検索してみたら、出るわ出るわ、6.2以下のAWStatsを動かしているサイト。これ、全部感染候補? ((;゚Д゚)オレシラナイ
* AWStats Remote Command Execution vulnerability
* Mambo “mosConfig_absolute_path” Remote File Inclusion vulnerability
最近発見されたLinuxに感染するウイルス(This executable Linux file (ELF)):

「ボットに感染するのはWindowsだけではない,Linuxも標的に」—米SANS (IT Pro)

多くの場合,PHPアプリケーションのセキュリティ・ホール(脆弱性)を突いてLinuxマシンに侵入・感染するという。Linuxマシンで構成された大規模なボットネットによるDDoS(分散サービス妨害)攻撃が実際に報告されている。ボットが狙うのはWindowsだけではない。Linuxマシンのユーザー/管理者も注意が必要。
ネットワーク管理者・技術者が参加する「NANOG(North American Network Operators Group)」のメーリング・リストには米国時間12月23日,Linuxマシンで構成されたボットネットからのDDoS攻撃を確認したとの投稿が寄せられている。DDoS攻撃のピーク時の“出力”は6ギガ・ビット/秒以上で,攻撃命令を出すIRCサーバーは日本に置かれていたという。

IT Pro 2005年 Enterprise分野の重大ニュースシステムが引き起こした巨大な損害、リスク・マネジメントが焦点に (IT Pro)

  • 続発した証券取引所のシステム・トラブル
  • 鎮火しては勃発する、システム構築ベンダーとユーザー企業間の訴訟
  • 「日本版SOX法」が始動、IT業界への影響大
  • 「シン・クライアント」が復活、情報漏洩への意識の高まりが背景に
  • ソフトの世界に動揺を巻き起こした「一太郎」訴訟
  • 広まる「パテント・コモンズ」の動き

「情報がWinnyに流出?」を調査、ネットエージェントがサービス開始 (ITmedia)

P2P情報共有ソフトウェア「Winny」のネットワークに自社の機密情報などが流出していないかどうかを調査する「Winny経由の情報流出調査」サービス(Winny調査サービス)を開始。
Winnyの通信は暗号化されているため、これまで実態を捉えるのが困難とされてきた。したがって、Antinnyなどのウイルスに感染して個人情報や機密情報が流出しても、それがどの程度拡散しているかを把握することは難しく、ましてや回収は不可能に近かった。
ネットエージェントでは、ブリッジ型ファイアウォール「One Point Wall」を開発した際にWinnyの暗号を解読。通信パターンと組み合わせ、Winnyネットワークの全容を把握できている点を強みに、情報がどの程度流出しているかを監視。契約内容によるが、調査員が監視を行い、詳細を毎日メールで報告するという。
…すげー、ネットエージェントって分析系得意なんだね。ぼくも作ってみようかな? ( – _ – )イイ!

Sofmap.comがリニューアルで躓き、一時閉店中 (Slashdot)

Sofmapが、自社のショッピングサイト「Sofmap.com」のリニューアルに失敗し、一時閉店している。

ウィルコム、W-SIMの不具合でバージョンアップを案内 (impress)

パケット通信終了後に電話・メールが受信できない場合があるとのこと。

NetBSD 3.0リリース (Slashdot)
ruby 1.8.4リリース (Slashdot)