Linuxのセキュリティに関し、Winより安全性は高いと思っていましたが、こんな記事を見つけましたので、感染有無をチェックして見ました。
Linuxを狙うウイルスEburyへの感染を調べる方法
http://note.kurodigi.com/post-0-7/
先ずは、Ubuntu 16.04 32bit版で。
すると、まさかの感染しているとの表示が!!!
$ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo “System clean” || echo “System infected”
“System infected”
Ubuntu 16.04 64bit版も、“System infected”
Ubuntu 16.04派生のPeppermint 7も、“System infected”
最新のFedora 23も、“System infected”
一方、Debian Jessie 32/64bit版はいずれも、“System clean”
Ubuntu 14.04派生のPeppermint 6は、“System clean”
SliTazは、“System clean”
おかしいですね?ウィルスが問題になったのは、2014年3月。
Ubuntu 16.04系など最近ネットインストールしたものなので、感染する筈無いのですが。。。
Debianなどは大丈夫なのに、何故Ubuntu 16.04系とFedora 23が?
Ubuntuはrootではログインできず、全てuser。アップデートもこまめに実施しているのに。
若し、感染しているなら、確認する別の方法があります。試して見ました。
$ sudo apt-get install chkrootkit
$ sudo chkrootkit
< 中略 >
Searching for Linux/Ebury - Operation Windigo ssh... Possible Linux/Ebury - Operation Windigo installetd
矢張り、Eburyに感染している!?心臓が張り裂けそうです。。。
ウィルス除去は難しく、対策はクリーンインストールが最良だとか。。。
でも、ここで冷静になって、ネットを必死で検索結果、こんな記事を見つけました。
Ubuntu-Sever 16.04 LTS のBug?、あるいは仕様変更?
http://kimikodover.blogspot.com/2016/07/ubuntu-sever-1604-lts-bug.html
Ubuntu 16.04 LTS (GNU/Linux 4.4.0-28-generic x86_64)の仕様が、$ ssh -G オプションが有効で、Ebury検出手法と同じな為、感染していると誤表示されたものです。
下記Ask Ubuntuによると、chkrootkit も同じ検出手法を使っているみたいですね。
Chkrootkit says “Searching for Linux/Ebury - Operation Windigo ssh… Possible Linux/Ebury - Operation Windigo installetd”, should I be worried?
Fedora 23も最新版なので、Ubuntu 16.04と同様に、Ebury感染表示が出たのでしょう。
何とも人騒がせな仕様変更ですね。。。
矢張り、Linuxは安全だと慢心せず、ウィルス対策ソフトを入れた方が良いのかな?
忍び寄るウィルス知らず高枕