1: 海江田三郎 ★ 2015/10/02(金) 14:49:23.88 ID:???.net
ユーザーのネットワークに侵入したマルウェアは、侵入した後にさらなる攻撃を仕掛けるためにユーザーのルーターを利用することが多々あります。しかし、Symantecが発見したLinux.Wifatchというマルウェアは、Linuxを搭載する1万台ものルーターに感染しておきながら、悪用するどころかデバイスのセキュリティを高める動きをしているそうです。
Linux.Wifatchというマルウェアが発見されたのは2014年のこと。あるセキュリティ研究者が自分の家のルーターに異変を感じ調べたところ、ソフトウェアの中に「Linux.Wifatchに感染したデバイスで構成されたP2Pネットワークに接続する」という不思議なコードを発見しました。
2015年4月、Linux.Wifatchに関するさらなる情報を得たSymantecは、マルウェアがデバイスに及ぼすを影響を調査しました。
当初の調査において、Linux.Wifatchは特に何の変哲もないコードのように見えていましたが、調査を進めていくうちにLinux.Wifatchは他のマルウェアのコードよりも精巧に作られていることが分かってきます。
そしてコードの分析を行った結果、Linux.WifatchはPerl言語で書かれており、いったん感染するとデバイスがP2Pネットワークに接続してインターネット上の脅威に対抗するためのアップデートを受け続けることが判明しました。
「Linux.Wifatchについて調査を進めていけばいくほど『このコードは何かが違う』という思いが強くなっていった」と語るSymantec。
コードを見ていると、Linux.Wifatchの作者はマルウェアに感染したデバイスを悪用するというよりは、よりセキュリティを高めているように見えたためです。その後、数カ月にわたってLinux.WifatchのP2Pの動きを監視したSymantecですが、
やはり悪意のある動きは見当たらなかったとのこと。
専門的な知識を持つ人は別として、一般的なルーターやIoTデバイスのユーザーは、自身の使用するデバイスがマルウェアに感染していることになかなか気づかないもの。Linux.Wifatchはそんなユーザーのデバイスに対し、外部からのアクセスを回避させるだけではなく、ユーザーに「パスワードを変更してください」「ファームウェアをアップデートしてください」というメッセージを表示していました。
また、デバイスに影響を及ぼしているマルウェアを無効にしようと取り組むモジュールも埋め込まれていたとのこと。
フリーソフトウェア活動家のリチャード・ストールマンは自身が送るメールの末尾に「私のメールを読むNSAとFBIの職員へ。
米国憲法を内外の敵から守るために、スノーデンの事例から学んでください」という署名を入れていましたが、
Linux.Wifatchのコードの中にもこのメッセージに似たコメントが付け加えられていたそうです。
さらに、作者にとってコードを複雑にすることは容易だったはずですが、Linux.Wifatchはあえて解析しやすいようにシンプルに書かれており、他人がコードに疑いの目を向けることを恐れていません。
なお、Symantecが調べた、Linux.Wifatchに感染したデバイスが発見された国の割合は以下の通り。
最も多いのは中国で、その後にブラジル、メキシコ、インドが続いています。
もしかすると隠れた意図があるのかもしれませんが、Symantecが調べたところによると、
Linux.Wifatchはまるでアメリカンコミックのスーパーヒーローのように、IoTデバイスのユーザーの安全を守っているように見えたとのこと。
しかし、上記のような働きが認められているにしても、Linux.Wifatchがユーザーの許可なくデバイスに影響を及ぼすマルウェアであることは事実です。P2Pネットワークを他者にのっとられないようにすることが目的だと見られていますが、バックドアも発見されています。Symantecは「今後も何か動きがあれば気づけるように、Linux.Wifatchと作者の動向を見張っていく」としています。
引用元:http://anago.2ch.sc/test/read.cgi/bizplus/1443764963/
4: 名刺は切らしておりまして 2015/10/02(金) 14:53:46.69 ID:dyKW1Kpl.net
ねずみ小僧かよw
30: 名刺は切らしておりまして 2015/10/02(金) 15:24:19.08 ID:XUsVYEW8.net
>>4
www
2: 名刺は切らしておりまして 2015/10/02(金) 14:53:05.61 ID:b2KuI9Uc.net
と見せかけて
忘れた頃に悪意のコードをアップデートして実行するとか
38: 名刺は切らしておりまして 2015/10/02(金) 15:46:30.73 ID:qvgCesxZ.net
>>2
あり得なくもないな。
穴ふさいで削除か休止なりなれば白馬の騎士だな。
悪になってほしくないな。
3: 名刺は切らしておりまして 2015/10/02(金) 14:53:25.91 ID:Ro5e0cGj.net
無償のフリーウェアで出せば良いのに
しかし、勝手にP2P接続して通信されるのは嫌だな
6: 名刺は切らしておりまして 2015/10/02(金) 14:54:48.05 ID:n7OA4DY4.net
>>3
メーカーの無償アップデートをしない連中に期待しても無駄だろ
5: 名刺は切らしておりまして 2015/10/02(金) 14:54:06.36 ID:vU3/dEFQ.net
マルは悪の意味だからマルウェアというのはおかしい
ウェルウェアとか丸ウェアとかw
7: 名刺は切らしておりまして 2015/10/02(金) 14:55:30.94 ID:hI+Sgayj.net
最も多いのが中国って、デジタル紅衛兵か何かじゃねえのかこれ
8: 名刺は切らしておりまして 2015/10/02(金) 14:57:35.21 ID:/hn2yl6Z.net
善玉菌かな?
10: 名刺は切らしておりまして 2015/10/02(金) 15:00:20.41 ID:E4BPbIcL.net
こいうのは危険なんだよ
いつ豹変するかわからん
善意のふりしててチャンスと見るやいきなり牙を剥く
11: 名刺は切らしておりまして 2015/10/02(金) 15:00:51.16 ID:f2ZXu0Ha.net
>>1
未来のスカイネットだなw
13: 名刺は切らしておりまして 2015/10/02(金) 15:04:28.40 ID:bQIz4AkI.net
まあハッカーもたまには、すっごいいいこともしてみたくなるだろうよ
15: 名刺は切らしておりまして 2015/10/02(金) 15:06:35.38 ID:uKYIRfh8.net
礼はいらんよ
16: 名刺は切らしておりまして 2015/10/02(金) 15:07:37.98 ID:edd5p5PF.net
乗っ取られたパソコンからの攻撃もウザいからな
中国に多い穴だらけパソコンをどうにかしたくなったのかも
17: 名刺は切らしておりまして 2015/10/02(金) 15:08:55.64 ID:V+xOqV7K.net
世の中変わり者はいるからな
マルウェア制作者にもそういう大勢とは
逆のことしてやろうみたいのいるんだろ
21: 名刺は切らしておりまして 2015/10/02(金) 15:14:57.10 ID:lA9ljmfP.net
「ハッキングはしてみたいが、悪用にはまるで興味が無い」人間の仕業
29: 名刺は切らしておりまして 2015/10/02(金) 15:23:00.26 ID:bxJxcJjz.net
こんなのもあっていいと思うよ。
ていうか、今まで何で無かったのかと。
35: 名刺は切らしておりまして 2015/10/02(金) 15:37:21.84 ID:0dOKkUg4.net
髪の毛より細い世界で善と悪の攻防が行われているんだな。
スッ(影から現れるシルエット)「おっと、お客さんここでヤボなことはよしてもらおうか」
「ちっ、またキサマか。いつまで正義面ができるかな、アバヨ!」
39: 名刺は切らしておりまして 2015/10/02(金) 15:48:53.83 ID:vr68Vx06.net
でもこれ勝手に他者のルーターに侵入してる時点でウィルスだから
違法なんじゃないの?
もしかしたら最初はそうしたそぶりを見せるけど時間がたつと攻撃してくるかもしれないし。
42: 名刺は切らしておりまして 2015/10/02(金) 16:47:48.82 ID:h6ep9C7I.net
>>39
違法は違法なんだろうが、セキュリティに頓着しないままネットに繋ぐ奴の方が有害
このマルウェアに罹るような奴は、すでに他の悪意あるマルウェアに感染してるだろうし
バックドアがあるかどうかなんて気にもしてない
18: 名刺は切らしておりまして 2015/10/02(金) 15:13:23.30 ID:ldlU9+Ng.net
感染PC数が1億台を超えたら、豹変するとかw。
60: 名刺は切らしておりまして 2015/10/02(金) 22:29:39.70 ID:By80fd5Q.net
乳酸菌のような善玉菌って事か(´・ω・`)…
46: 名刺は切らしておりまして 2015/10/02(金) 17:56:05.05 ID:3kwgt/PP.net
本当に小人さんはいたんだ!
37: 名刺は切らしておりまして 2015/10/02(金) 15:39:50.61 ID:CYe/TET+.net
昔から言うだろ
悪魔は天使の顔でやって来るって