ウイルスチェッカーが調べない「cron」に潜むマルウェア再感染の手口に注意

Sucuriは2月21日(米国時間)、「Attackers Abuse Cron Jobs to Reinfect Websites」において、サイバー攻撃者がcronを悪用してマルウェアの再感染やWebシェルの永続化を行っていると伝えた。サイバー犯罪者がcronを悪用することは今に始まったことではないが、最近この手法に新しい波が来ていることや、そもそもcronを知らないことで駆除の対象から漏れているケースがあることなどを受け、注意を喚起している。

Linuxなどのサーバではcronでタスクスケジュールを行っている。バックアップやソフトウェアの更新、レポートの生成、メールの自動送信、ログの管理など、さまざまな業務がcronでスケジュール化され自動的に処理されている。Linuxサーバを利用する上で欠かすことのできない機能だ。