HEUR:Backdoor.Linux.Vpnfilter.a (Kaspersky), ELF.Linux.VPNFilter.GC (Quickheal)
Linux
トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。
2018年5月、世界 54 カ国余りで50 万台以上の家庭用または小規模オフィス用ルータが「VPNFilter」と名付けられたマルウェアに感染したと報告されました。VPNFilter マルウェアは、モジュール化によって多段階の攻撃を実行する巧妙なマルウェアです。一般消費者向けのルータおよび「Network Attached Storage(NAS)」を対象として、三段階の攻撃を行います。第二段階のマルウェア(「ELF_VPNFILT.B」として検出)は、ファイル収集、コマンド実行、機器管理、データ送出のような情報窃取機能を備えています。
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。 マルウェアは、リモートサイトから他のマルウェアまたはグレイウェアにダウンロードされ、コンピュータに侵入します。
マルウェアは、不正リモートユーザからのコマンドを実行し、感染コンピュータを改ざんします。 マルウェアは、特定のWebサイトにアクセスし、情報を送受信します。
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
マルウェアは、リモートサイトから以下のマルウェアまたはグレイウェアにダウンロードされ、コンピュータに侵入します。
インストール
マルウェアは、以下のフォルダを追加します。
バックドア活動
マルウェアは、不正リモートユーザからの以下のコマンドを実行します。
マルウェアは、以下のWebサイトにアクセスし、情報を送受信します。
情報漏えい
マルウェアは、以下の情報を収集します。
<補足>
侵入方法
マルウェアは、リモートサイトから ELF_VPNFILT.A にダウンロードされ、コンピュータに侵入します。
インストール
マルウェアは、以下のフォルダを追加します。このフォルダは、ELF_VPNFILT.C が使用します。
バックドア活動
マルウェアは、不正リモートユーザからの以下のコマンドを実行します。
情報漏えい
マルウェアは、以下の情報を収集します。
手順 1
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「ELF_VPNFILT.B」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
手順 2
以下のフォルダを検索し削除します。