LinuxをターゲットにしたCIAのマルウェア「OutlawCountry」 6
ストーリー by hylom
原理は分かるがインストールされるのは簡単ではなさそうだ 部門より
原理は分かるがインストールされるのは簡単ではなさそうだ 部門より
headless曰く、
WikiLeaksは6月29日、米中央情報局(CIA)が作成したLinuxを狙うマルウェア「OutlawCountry」のドキュメントをVault 7プロジェクトで公開した(Vault 7 — OutlawCountry、BetaNews、Softpedia)。
OutlawCountryはLinux 2.6系向けのカーネルモジュールで、ターゲットマシンに秘密のDNATルールを追加し、ネットワークトラフィックをCIAの管理下にあるマシンへリダイレクトするというもの。モジュールが読み込まれるとnetfilterテーブルが作成され、既存のルールに優先する新たなルールをiptablesコマンドで追加できる。ルールを確認できるのはテーブル名を知っている管理者のみで、モジュールをアンインストールするとテーブルも削除される。
互換性のあるターゲットはCentOS/RHEL 6.x(カーネルバージョン2.6.32)で、netfiliterルール「nat」が必要だ。インストールにはルート権限でのシェルアクセスが必要となるため、実際のインストールには別途CIAのエクスプロイトなどを使用するものとみられる。
自爆 (スコア:0)
拡散するとすごいDDoSが生じそうだけど、ワームってわけではないからいいのか。
Re: (スコア:0)
良いわけねーだろw
Re: (スコア:0)
横レス失礼
「良いわけねーだろw」って何に対して言ってるの?
・CIAがマルウェアを作成していること
→ これなら納得
・iptablesのDNAT実装
→ DNATくらい実装するだろ
・DNATという仕組み自体
→ サーバにもグローバルIPを直接割り当てれ派?
Re: (スコア:0)
そういうのは技術的に解決できそうじゃない?そもそもipアドレスは決め打ちなの?
むしろ、DDoSやってる人のマシンに入っちゃったら危ない気もする。個人でクローラを運用してる人とか。
Re: (スコア:0)
普通に考えてフィッシング用だろ
Linuxはdistro/version間のバイナリ互換性が低いから (スコア:0)
マルウェアの拡散抑止という点では有利っちゃ有利だよね。
Linuxでマルウェアを作るならスクリプト言語がよいな。