Webサーバに感染する悪質なApacheモジュールが横行し、悪質なコンテンツをWebページに送り込む目的で使われているという。セキュリティ企業のESETが12月20日のブログで伝えた。
同社によると、このApacheモジュール「Linux/Chapro.A」は、感染したWebサーバから、コンテンツ供給先のWebページに不正なiframeを挿入する目的で使われている。このiframeによって、銀行情報などを盗み出す悪名高いマルウェア「Zbot」(別名ZeuS)の亜種をユーザーのシステムにインストールさせる仕掛けだという。
Linux/Chapro.Aはさらに、システム管理者から身を隠すためのさまざまな機能を実装していて発見されにくい性質を持つ。現在、3カ国で同モジュールを使った攻撃が発生しているが、複雑な攻撃の背後に同じ組織が絡んでいるのか、複数の犯罪集団が連携しているのかといった背後関係は不明だという。
Webサイトに不正なコンテンツを送り込む悪質なApacheモジュールは、Linux/Chapro.Aのほかにも報告されている。セキュリティ企業のKaspersky LabやCrowdStrikeなどは11月に、Webサーバに感染するLinuxマルウェアの出現を伝えていた。
ApacheはインターネットのWebサーバの半数以上に使われており、こうした攻撃の横行は極めて憂慮されるとESETは指摘している。
2012年 12月21日
参照Itmedia
セキュリティ関連 求人情報
Sierをはじめ、大手企業、Web系・ネット系企業でもセキュリティエンジニアの需要は増えています。インターネットにおけるサービス提供が増える中、自社でエンジニアや専門家を採用する企業、コンサルティングサービスを提供するファームなどでもセキュリティ関連の求人があります。
セキュリティ関連 求人情報について
IT業界、コンサルティング業界の最新ニュースをお伝えします。最先端の業界で何がどう動いているのかをWatchすることで、広くビジネス界全体の今後の動きを展望することができるはずです。
おすすめ求人
業務プロセスコンサルタント:大手総合外資系コンサルティングファーム
もっとも知名度の高い大手総合外資系コンサルティングファームの一つ
SCM領域に対して、戦略の策定から業務改革やプロセスの再構築、組織変革、ITの導入・定着といったコンサルティングサービスを提供します。
ITコンサルタント:最大のSI会社を母体とするシンクタンクにてIT戦略策定
日本最大のSI会社を母体とするシンクタンク。戦略立案、新規事業戦略、IT戦略等のコンサルを中心に展開しています。
一般企業、金融機関、行政機関全般における、IT戦略、CIO支援に関連するコンサルティング業務
ムービンでは、大手には出来ない、お一人お一人に合わせた転職支援をご提供しております。あなたのキャリア形成を全力サポート致します。業界出身者だからこそ提供可能な支援があります。今すぐ転職を考えている方も、いつかはと考えている方も、ご自身では気づかれない可能性やキャリアプランを見つけるためにも弊社までご相談下さい。
株式会社ムービン・ストラテジック・キャリア 〒105-0003 東京都港区西新橋1-13-1 DLXビルディング 6F
Copyright (c) movin CO .,Ltd. All rights reserved.
Copyright (c) movin CO .,Ltd. All rights reserved.