Webサーバに感染する悪質なApacheモジュールが横行、不正データをサイトに埋め込む
Webサーバに感染する悪質なApacheモジュールが横行し、悪質なコンテンツをWebページに送り込む目的で使われているという。セキュリティ企業のESETが12月20日のブログで伝えた。
同社によると、このApacheモジュール「Linux/Chapro.A」は、感染したWebサーバから、コンテンツ供給先のWebページに不正なiframeを挿入する目的で使われている。このiframeによって、銀行情報などを盗み出す悪名高いマルウェア「Zbot」(別名ZeuS)の亜種をユーザーのシステムにインストールさせる仕掛けだという。
Linux/Chapro.Aはさらに、システム管理者から身を隠すためのさまざまな機能を実装していて発見されにくい性質を持つ。現在、3カ国で同モジュールを使った攻撃が発生しているが、複雑な攻撃の背後に同じ組織が絡んでいるのか、複数の犯罪集団が連携しているのかといった背後関係は不明だという。
Webサイトに不正なコンテンツを送り込む悪質なApacheモジュールは、Linux/Chapro.Aのほかにも報告されている。セキュリティ企業のKaspersky LabやCrowdStrikeなどは11月に、Webサーバに感染するLinuxマルウェアの出現を伝えていた。
ApacheはインターネットのWebサーバの半数以上に使われており、こうした攻撃の横行は極めて憂慮されるとESETは指摘している。
2012年 12月21日
参照Itmedia
セキュリティ関連 求人情報
Sierをはじめ、大手企業、Web系・ネット系企業でもセキュリティエンジニアの需要は増えています。インターネットにおけるサービス提供が増える中、自社でエンジニアや専門家を採用する企業、コンサルティングサービスを提供するファームなどでもセキュリティ関連の求人があります。
セキュリティ関連 求人情報について
IT業界、コンサルティング業界の最新ニュースをお伝えします。最先端の業界で何がどう動いているのかをWatchすることで、広くビジネス界全体の今後の動きを展望することができるはずです。
Warning: include(../../naviadd.html): failed to open stream: No such file or directory in
/home/consul-movin/www/it-movin.co.jp/view/news/headline.php on line
183
Warning: include(): Failed opening '../../naviadd.html' for inclusion (include_path='.:/usr/local/php/5.6/lib/php') in
/home/consul-movin/www/it-movin.co.jp/view/news/headline.php on line
183
Warning: include(../../seminar_box.html): failed to open stream: No such file or directory in
/home/consul-movin/www/it-movin.co.jp/view/news/headline.php on line
186
Warning: include(): Failed opening '../../seminar_box.html' for inclusion (include_path='.:/usr/local/php/5.6/lib/php') in
/home/consul-movin/www/it-movin.co.jp/view/news/headline.php on line
186
Warning: include(../../job_box.html): failed to open stream: No such file or directory in
/home/consul-movin/www/it-movin.co.jp/view/news/headline.php on line
189
Warning: include(): Failed opening '../../job_box.html' for inclusion (include_path='.:/usr/local/php/5.6/lib/php') in
/home/consul-movin/www/it-movin.co.jp/view/news/headline.php on line
189
Warning: include(../../footaddobi.html): failed to open stream: No such file or directory in
/home/consul-movin/www/it-movin.co.jp/view/news/headline.php on line
200
Warning: include(): Failed opening '../../footaddobi.html' for inclusion (include_path='.:/usr/local/php/5.6/lib/php') in
/home/consul-movin/www/it-movin.co.jp/view/news/headline.php on line
200
Warning: include(../../foot.html): failed to open stream: No such file or directory in
/home/consul-movin/www/it-movin.co.jp/view/news/headline.php on line
204
Warning: include(): Failed opening '../../foot.html' for inclusion (include_path='.:/usr/local/php/5.6/lib/php') in
/home/consul-movin/www/it-movin.co.jp/view/news/headline.php on line
204
Warning: include(../../head.html): failed to open stream: No such file or directory in
/home/consul-movin/www/it-movin.co.jp/view/news/headline.php on line
212
Warning: include(): Failed opening '../../head.html' for inclusion (include_path='.:/usr/local/php/5.6/lib/php') in
/home/consul-movin/www/it-movin.co.jp/view/news/headline.php on line
212
Warning: include(../../menu.html): failed to open stream: No such file or directory in
/home/consul-movin/www/it-movin.co.jp/view/news/headline.php on line
217
Warning: include(): Failed opening '../../menu.html' for inclusion (include_path='.:/usr/local/php/5.6/lib/php') in
/home/consul-movin/www/it-movin.co.jp/view/news/headline.php on line
217