Windowsに感染しマルウェア「Mirai」拡散させるマルウェアが確認

2017年2月21日 12:04

　IoTデバイスを狙うマルウェア「Mirai」は過去にも話題になっているが、新たにWindowsにも感染するMiraiマルウェアを拡散させるためのマルウェアが観測されたとトレンドマイクロが明らかにしている（ITmedia）。

　今回発見されたマルウェアは、Miraiの感染対象となるIoT機器を探索して攻撃を行い、Miraiのボットネットを拡大させることを目的とするそうだ。このマルウェアは攻撃対象デバイスへのログインを試み、それがLinux端末だった場合はMiraiを設置し、Windows端末だった場合にはそこに自身のコピーを設置してIoT端末の探索作業を行わせるという。

　このマルウェアはターゲットの探索のため、22番（SSH）、23番（Telnet）、135番（DCE/RPC）、445番（Active Directroy）、1433番（Microsoft SQL Server）、3306番（MySQL）、3389番（RDP）ポートをチェックするとのこと。

最新記事

• NVIDIAら、実機ロボットの研究開発を完全自動化するフレームワーク「ENPIRE」発表―AIが検証からコード修正まで実行
• Z.aiが「GLM-5.2」のオープンウェイトを公開、性能はClaude Opusに迫るもAPI経由のデータ送信に中国法上のリスク指摘
• 【内部リーク】Metaが数千人の技術者をAI訓練用のデータ作成に投入、社内からは「強制収容所」と自虐する不満が噴出
• 『R-Type Tactics I・II Cosmos』が6プラットフォームで海外発売へ―幻のPSP続編が16年越しに初の英語化
• ChatGPTのシェアが初の50%割れ、GeminiとClaudeが猛追――Sensor Tower調査