コンテンツにスキップ

英文维基 | 中文维基 | 日文维基 | 草榴社区

MalwareMustDie

出典: フリー百科事典『ウィキペディア(Wikipedia)』
MalwareMustDie
MalwareMustDie ロゴ
略称 MMD
設立 2012年8月28日 (12年前) (2012-08-28)
種類
目的
本部 日本, ドイツ, USA
貢献地域 グローバル
会員数
< 100
ウェブサイト https://www.malwaremustdie.org
テンプレートを表示

MalwareMustDie は倫理的なセキュリティ研究ワークグループとして知られる非営利組織であり、2012年 8月より活動を開始した。MalwareMustDie は特定非営利活動法人であり、インターネット上のマルウェアの感染拡大を抑止するためのワークフローを確立しようとして結集された IT 専門家およびセキュリティ研究者による情報発信の媒体 である。当組織は自ら運営する マルウェア解析のブログ でその名を知られ、ブログにはこれまで対応してきた Linux 向けマルウェアの調査やボットネットの解析に関するリスト[1] が掲載されている。また、当組織のスタッフは主にマルウェアに関する情報を発信し、Linux 向けマルウェアの検出技術をさらに向上するよう提言している[2][3]

MalwareMustDie は新たに出現したマルウェアやボットネットに対する独自の解析、警察機構やセキュリティ業界への検出したマルウェアに関するソースコードの共有[4]、不正な攻撃基盤の除去に係る作業[5][6]、特定のマルウェアの感染方法に関する専門的な分析[7][8]、ツールキットが引き起こすサイバー犯罪に関する報告、といった取り組みでも知られる。

MalwareMustDie のスタッフによって初めて発見・発表された特筆すべきインターネット脅威には、Prison Locker [9](ランサムウェア)、Mayhem(Linux 向けボットネット)、Kelihos バージョン 2 - ZeusVM - Darkleech ボットネットの解析 - KINS(違法ツールキット)、Cookie Bomb(PHP 言語による不正な通信の転送)、Mirai[10][11][12] - LuaBot - NyaDrop - New Aidra あるいは IRCTelnet[13] - Torlus(別名 Gafgyt, Lizkebab, Bashdoor, Qbot, BASHLITE) - LightAidra - PNScan - STD Bot - Kaiten ボットネット(Linux 向け DDoS あるいは不正なプロキシボットネットによる Linux 向けマルウェア)、ChinaZ - Xor DDoS[14] - IpTablesx - DDoSTF - DESDownloader(中国製 DDoS 用トロイの木馬型マルウェア)などがある。

当組織のスタッフは、例えば Adobe Flash の CVE-2013-0634(LadyBoyle と呼ばれる Adobe Flash Player の脆弱性[15][16])のようにクライアントを標的として脅威をもたらす脆弱性の解析や、2014年には Adobe 社の別の脆弱性(未公表)の解析にも参画したことから、 Adobe 社より「Independent Security Researchers」の部門で謝辞を受けている[17]。また、当組織のスタッフによって調査された別の脆弱性は、あるブランドの Android 携帯にバックドアが仕掛けられ、後に20億台の機器で感染が確認されたが、この問題(CVE-2016-6564)に関する概念実証コードはスタッフのリバースエンジニアリングによって作成された[18][19][20]

脚注

[編集]

出典

[編集]
  1. ^ unixfreaxjp (November 22, 2016). “Linux Malware Research List Updated”. MalwareMustDie. 22 November 2016閲覧。
  2. ^ Liam Tung/翻訳校正:川村インターナショナル (November 19, 2014). “Linuxマルウェアという「死角」をなくせ--グーグル傘下VirusTotalの取り組み (page 2)”. ZDNET Japan. 19 November 2014閲覧。
  3. ^ Emiliano Martinez (November 11, 2014). “virustotal += Detailed ELF information”. Virus Total. 11 November 2014閲覧。
  4. ^ Ram Kumar (June 4, 2013). “Ransomware, IRC Worm, Zeus, Botnets source codes shared in Germany Torrent”. E Hacking News. 4 June 2013閲覧。
  5. ^ Catalin Cimpanu (June 24, 2016). “Ukrainian Group May Be Behind New DELoader Malware”. Softpedia. 24 June 2016閲覧。
  6. ^ UnderNews Actu (July 27, 2013). “Malware Must Die : Operation Tango Down - sur des sites russes malveillants”. Undernews FR. 27 July 2013閲覧。
  7. ^ John Leyden (July 13, 2015). “Hacking Team's snoopware 'spied on anti-communist activists in Vietnam'”. The Register. 13 July 2015閲覧。
  8. ^ Dan Goodin (March 3, 2013). “Exclusive: Ongoing malware attack targeting Apache hijacks 20,000 sites”. Ars Technica. 3 March 2013閲覧。
  9. ^ 鈴木聖子,ITmedia (January 8, 2014). “身代金要求のマルウェアに「新製品」発売の動き”. ITmedia NEWS. 8 January 2014閲覧。
  10. ^ yukito_kato,SMAX (January 23, 2017). “世間を騒がせているIoT向けウイルス「Mirai」とは?その仕組みや大規模流行した理由、対策などを紹介”. S-MAX.JP. 23 January 2017閲覧。
  11. ^ Johannes B. Ullrich, Ph.D. (October 3, 2016). “The Short Life of a Vulnerable DVR Connected to the Internet”. SANS ISC / isc.sans.edu. 3 October 2016閲覧。
  12. ^ 本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです (March 6, 2017). “イギリス警察がドイツテレコムを攻撃した容疑者を逮捕”. The Zeo/One. 9 March 2017閲覧。
  13. ^ Charlie Osborne/翻訳校正:編集部 (November 2, 2016). “IoTボットネットを構築する新たなマルウェアが発見される”. ZDNET Japan. 2 November 2016閲覧。
  14. ^ Liam Tung/ 翻訳校正:編集部 (October 1, 2015). “Linuxで構成されたボットネットによる大規模DDoS攻撃が大幅に増加”. ZDNET Japan. 1 October 2015閲覧。
  15. ^ Boris Ryutin,Juan Vazquaez (July 17, 2013). “Adobe Flash Player Regular Expression Heap Overflow CVE-2013-0634”. Rapid7. 17 July 2013閲覧。
  16. ^ WoW on Zataz.com (February 10, 2013). “Gondad Exploit Pack Add Flash CVE-2013-0634 Support”. Eric Romang Blog. 10 February 2013閲覧。
  17. ^ Adobe team (February 1, 2014). “Adobe.com Security Acknowledgments (2014)”. Adobe.com. 1 February 2014閲覧。
  18. ^ Charlie Osborne/翻訳校正:編集部 (November 17, 2016). “Ragentek 製の Android ファームウェアに欠陥。…CVE-2016-6564 Androidスマホの中国製ファームウェアにバックドア、中国サーバーに情報を送信…”. セキュリティホール memo. 17 November 2016閲覧。
  19. ^ Jeremy Kirk (November 21, 2016). “More Dodgy Firmware Found on Android Devices”. Bank Info Security. 21 November 2015閲覧。
  20. ^ unixfreaxjp (January 20, 2016). “China "OEM" Android ELF pre-installed #backdoor”. Pastebin.com. 20 January 2016閲覧。