1: 海江田三郎 ★ 2015/10/02(金) 14:49:23.88 ID:???.net
43fb5f6f-s-320x168
http://gigazine.net/news/20151002-hacked-routers-secure/

ユーザーのネットワークに侵入したマルウェアは、侵入した後にさらなる攻撃を仕掛けるために
ユーザーのルーターを利用することが多々あります。しかし、Symantecが発見した
Linux.Wifatchというマルウェアは、Linuxを搭載する1万台ものルーターに感染しておきながら、
悪用するどころかデバイスのセキュリティを高める動きをしているそうです。

Linux.Wifatchというマルウェアが発見されたのは2014年のこと。あるセキュリティ研究者が自分の家の
ルーターに異変を感じ調べたところ、ソフトウェアの中に「Linux.Wifatchに感染したデバイスで構成された
P2Pネットワークに接続する」という不思議なコードを発見しました。
2015年4月、Linux.Wifatchに関するさらなる情報を得たSymantecは、マルウェアがデバイスに及ぼすを影響を調査しました。
当初の調査において、Linux.Wifatchは特に何の変哲もないコードのように見えていましたが、
調査を進めていくうちにLinux.Wifatchは他のマルウェアのコードよりも精巧に作られていることが分かってきます。
そしてコードの分析を行った結果、Linux.WifatchはPerl言語で書かれており、いったん感染するとデバイスが
P2Pネットワークに接続してインターネット上の脅威に対抗するためのアップデートを受け続けることが判明しました。


「Linux.Wifatchについて調査を進めていけばいくほど『このコードは何かが違う』という思いが強くなっていった」と語るSymantec。
コードを見ていると、Linux.Wifatchの作者はマルウェアに感染したデバイスを悪用するというよりは、
よりセキュリティを高めているように見えたためです。その後、数カ月にわたってLinux.WifatchのP2Pの動きを監視したSymantecですが、
やはり悪意のある動きは見当たらなかったとのこと。
専門的な知識を持つ人は別として、一般的なルーターやIoTデバイスのユーザーは、自身の使用するデバイスがマルウェアに
感染していることになかなか気づかないもの。Linux.Wifatchはそんなユーザーのデバイスに対し、
外部からのアクセスを回避させるだけではなく、ユーザーに「パスワードを変更してください」
「ファームウェアをアップデートしてください」というメッセージを表示していました。
また、デバイスに影響を及ぼしているマルウェアを無効にしようと取り組むモジュールも埋め込まれていたとのこと。

フリーソフトウェア活動家のリチャード・ストールマンは自身が送るメールの末尾に「私のメールを読むNSAとFBIの職員へ。
米国憲法を内外の敵から守るために、スノーデンの事例から学んでください」という署名を入れていましたが、
Linux.Wifatchのコードの中にもこのメッセージに似たコメントが付け加えられていたそうです。
さらに、作者にとってコードを複雑にすることは容易だったはずですが、Linux.Wifatchはあえて解析しやすいように
シンプルに書かれており、他人がコードに疑いの目を向けることを恐れていません。
なお、Symantecが調べた、Linux.Wifatchに感染したデバイスが発見された国の割合は以下の通り。
最も多いのは中国で、その後にブラジル、メキシコ、インドが続いています。


もしかすると隠れた意図があるのかもしれませんが、Symantecが調べたところによると、
Linux.Wifatchはまるでアメリカンコミックのスーパーヒーローのように、IoTデバイスのユーザーの安全を守っているように見えたとのこと。
しかし、上記のような働きが認められているにしても、Linux.Wifatchがユーザーの許可なく
デバイスに影響を及ぼすマルウェアであることは事実です。P2Pネットワークを他者にのっとられないようにすることが
目的だと見られていますが、バックドアも発見されています。Symantecは「今後も何か動きがあれば気づけるように、
Linux.Wifatchと作者の動向を見張っていく」としています。
引用元: http://anago.2ch.sc/test/read.cgi/bizplus/1443764963/


11: 名刺は切らしておりまして 2015/10/02(金) 15:00:51.16 ID:f2ZXu0Ha.net
>>1
未来のスカイネットだなw

2: 名刺は切らしておりまして 2015/10/02(金) 14:53:05.61 ID:b2KuI9Uc.net
と見せかけて
忘れた頃に悪意のコードをアップデートして実行するとか

38: 名刺は切らしておりまして 2015/10/02(金) 15:46:30.73 ID:qvgCesxZ.net
>>2
あり得なくもないな。
穴ふさいで削除か休止なりなれば白馬の騎士だな。
悪になってほしくないな。

3: 名刺は切らしておりまして 2015/10/02(金) 14:53:25.91 ID:Ro5e0cGj.net
無償のフリーウェアで出せば良いのに
しかし、勝手にP2P接続して通信されるのは嫌だな

7: 名刺は切らしておりまして 2015/10/02(金) 14:55:30.94 ID:hI+Sgayj.net
最も多いのが中国って、デジタル紅衛兵か何かじゃねえのかこれ

10: 名刺は切らしておりまして 2015/10/02(金) 15:00:20.41 ID:E4BPbIcL.net
こいうのは危険なんだよ
いつ豹変するかわからん
善意のふりしててチャンスと見るやいきなり牙を剥く

15: 名刺は切らしておりまして 2015/10/02(金) 15:06:35.38 ID:uKYIRfh8.net
礼はいらんよ

20: 名刺は切らしておりまして 2015/10/02(金) 15:14:40.40 ID:ldlU9+Ng.net
(続き)
なんか、ターミネータのスカイネットみたいなw。

23: 名刺は切らしておりまして 2015/10/02(金) 15:15:04.56 ID:muSjdwYC.net
ルーターでパールが実行できるの?

27: 名刺は切らしておりまして 2015/10/02(金) 15:19:00.09 ID:QFpY4bRX.net
フレッツ光のルーター、設定が変えられてLED発光色が変わった
理由が判らなくて超ドキドキした

32: 名刺は切らしておりまして 2015/10/02(金) 15:31:31.09 ID:AGZVBzTl.net
こういうのは、感染させといて、ある日豹変させることに意味があるんだよ

34: 名刺は切らしておりまして 2015/10/02(金) 15:36:00.39 ID:GKNKBnF+.net
試しただけだよ

37: 名刺は切らしておりまして 2015/10/02(金) 15:39:50.61 ID:CYe/TET+.net
昔から言うだろ
悪魔は天使の顔でやって来るって

46: 名刺は切らしておりまして 2015/10/02(金) 17:56:05.05 ID:3kwgt/PP.net
本当に小人さんはいたんだ!

48: 名刺は切らしておりまして 2015/10/02(金) 18:55:13.61 ID:35MvUqH3.net
うそいえ臭い

56: 名刺は切らしておりまして 2015/10/02(金) 22:14:25.37 ID:UN3xXzBP.net
アメリカが盗人、あんどテレビの宣伝

59: 名刺は切らしておりまして 2015/10/02(金) 22:22:59.14 ID:DFaP+Axk.net
ネット界の説教強盗

63: 名刺は切らしておりまして 2015/10/02(金) 23:23:59.45 ID:LXrX4FY9.net
カッコイイ・・・

68: 名刺は切らしておりまして 2015/10/03(土) 01:36:14.35 ID:LAGap5KH.net
足長おじさんウイルスか。

73: 名刺は切らしておりまして 2015/10/03(土) 02:44:41.35 ID:LAxvKi55.net
どういう原理で動いてるかわからんものを信用するなってどっかで聞いた

78: 名刺は切らしておりまして 2015/10/03(土) 03:44:42.85 ID:nFaK0g+x.net
英語教育とプログラムってつながってるからな

82: 名刺は切らしておりまして 2015/10/03(土) 04:46:21.60 ID:opapbJh3.net
映画にありがち
数億台のPCつなげて巨大コンピュータにして何かしでかすんだろ

スポンサード リンク