ELFマルウェアとは【用語集詳細】
ELFマルウェアは、UnixおよびLinuxディストリビューションOSにおける実行ファイル形式であるELF(Executable and Linkable Format)型のマルウェアです。
WindowsOSの実行ファイル形式であるPEを用いたマルウェアとは構造や対象が異なり、またインターネット上での絶対数も少ないため、一般的に、ELFマルウェアに関する情報は少なく、セキュリティツールによる検知率も低いとされています。
ELFマルウェアにはトロイの木馬、コインマイナー、ボットネット、ランサムウェアなど様々な種が存在し、脆弱性の悪用や資格情報の窃取によってUnix/Linuxシステムに侵入します。
著名なマルウェアにNASをターゲットにしたQNAPCryptや、中国系APTが用いるWinnti、IoT機器に感染し大規模な被害をもたらしたMiraiボットネットがあります。
また、REvil/SodinokibiやLockbitなど悪名高いランサムウェアの一部は、Linux対応のELF形式で亜種を作成し、LinuxやVMware ESXiサーバー上のLinux仮想サーバーを標的に活動しています。
