オンラインコンテンツとビジネス アプリケーションの配信/最適化プロバイダーである米国 Akamai Technologies は、同社の「Prolexic Security Engineering & Research Team」(PLXsert)を通じて、新しいサイバーセキュリティ「Threat Advisory」(脅威アドバイザリ)を発行した。

このアドバイザリは、Linux システム上での IptabLes と IptabLex 感染のリスクの高い驚異について、企業に警告を発するもの。悪意ある攻撃者が、感染した Linux システムを使用して、エンターテイメント業界およびその他の垂直市場に対する分散型サービス妨害(DDoS)攻撃を仕掛ける可能性がある、とのことだ。

アドバイザリは、Akamai 傘下となった Prolexic のページからダウンロードできる。

Akamai のセキュリティ部門シニア VP 兼ゼネラルマネージャの Stuart Scholly 氏は、次のように述べている。

「2014年における最大の DDoS 攻撃作戦のひとつが、Linux システム上の IptabLes および IptabLex マルウェアの感染によるものだったことを突き止めた。これまで Linux OS が DDoS ボットネットで使用されることは少なかったので、これはサイバーセキュリティにおける重大な展開だ。悪意ある攻撃者が、パッチの当たっていない Linux ソフトウェアの既知の脆弱性を利用して DDoS 攻撃を仕掛ける可能性がある。サーバーを保護するために、Linux のシステム管理者はこの脅威について知っておく必要がある」