Linuxのボットネット問題はWindowsに戻る理由にならない

　大規模なLinuxボットネットが発見されたことで、Linuxを使うことをためらっている人もいるかも知れない。

　しかし、デスクトップでLinuxベースのOSを使っている場合、ボットネットに無理矢理参加させようとするマルウェアに感染する心配の必要はない可能性が高い。

Linuxで構成されたボットネットによる大規模DDoS攻撃が大幅に増加

　まず、特に人気があるLinuxベースのOSである「Ubuntu」は、新規ユーザーが感染するような設定になっていない。

　問題のマルウェアである「XOR DDoS」がUbuntuに感染するには、セキュリティに対する配慮なしに、システムのデフォルト設定に対して、かなり入り組んだ一連の設定を行う必要がある。

　このため、Ubuntuを古いマシンでテストしている一般的なユーザーや、システムを安全に保つ方法を熟知した経験豊富な管理者が、このマルウェアの被害を受けることは考えにくい。

　Ubuntuの開発を行っている企業Canonicalのセキュリティ専門家であるDustin Kirkland氏は、「このXOS.DDoS攻撃に感染する可能性のあるUbuntuマシンは、世界中で利用されている何百万ものUbuntuシステムのうち、ごく少数だ」と述べており、さらにフリーのアンチウイルスソフトである「ClamAV」を使用すれば、XOR DDoSに感染したシステムをクリーンな状態にできると付け加えている。

オープンソース技術をけん引する10のリーダーたち

　デフォルトの設定でこのマルウェアに感染しない主要Linuxディストリビューションは、Ubuntuだけではない。やはり非常に人気の高いディストリビューションである「Linux Mint」も、デフォルトではマルウェアがマシンに侵入するために必要なリモートアクセス用のソフトウェアは含まれていない。

　また、このマルウェアはLinux OSの根幹に関わるバグを悪用しているわけではなく、リモートアクセスのためのソフトウェアを通じて、rootユーザーのアカウントを総当たり攻撃することで、マシンを乗っ取っている。

　ただしもちろん、ボットネットに無理矢理組み込まれたコンピュータの数の膨大さを過小評価すべきではない。Akamaiによれば、犯罪者たちはこのボットネットを使用して、1日あたり20前後のターゲットに攻撃を仕掛けている。同社は、ウェブサイトを攻撃しようとする50Gbpsから100Gbpsのトラフィックをブロックしたと主張している。これは、最大級のDDoSが300Gbpsを超えることを考えるとそれほどではないが、決して小さい規模でもない。