Reaperの狂気

ASERT team on October 26, 2017.

10月19日、セキュリティ研究者チームは、”すでに100万におよび組織”に既に感染したとする新しいIoTボットネットが、今にも”インターネットを停止させる”態勢をとっていると警告しました。このレポートは、報道機関によって取り上げられた後、ソーシャルメディアを通じて即座に広まりました。


ASERTはこの「Reaper IoTボットネット」を積極的に分析しています。

現時点では、これらの候補となるボットがボットネットに組み入れられていない理由は明確ではありません。有力な説明としては、スキャンコードの欠陥による誤識別、Reaperコードインジェクションインフラストラクチャーのスケーラビリティ/パフォーマンスの問題、もしくはReaperボットマスターが伝播メカニズムを意図的に抑制するよう慎重に決定しているなどが考えられます。

ASERTはボットネットマルウェアを分析し、攻撃の兆候がないか監視を続けますが、さしあたり、中国のインターネットセキュリティ会社Qihooが、Reaper IoT ボットの興味深い分析を発表しています。