ESETセキュリティ製品をご利用いただき、誠にありがとうございます。

「The Moon」と呼ばれるLinuxワームが確認されています。このワームはLinksysルータを媒介して感染を拡大します。また、このワームはパスワード認証を回避して感染します。
感染拡大のために他のルータをスキャンしたり、コマンドやスクリプトを送信したりするため、ネットワーク帯域幅を消費します。

• ※ The Moon：Linuxを標的としたワームの1種。マルウェアの中に「月」の画像が発見されたことから名付けられた。

本ページでは、「The Moon」に関するESET製品の対応状況についてご案内します。
このウイルスは、ESET製品にて以下の通り検出されます。なお、ESET製品は1つのプログラムで異なるOSに対するウイルス（Windows/Mac/Linux向けウイルス）を検出可能です。この機能を「クロスプラットフォームディテクション」と呼びます。

■対応しているウイルス定義データベースと検出名

2014年2月14日午前7時34分頃（日本時間）に配信されたウイルス定義データベースにて、下記の検出名で定義されました。

■ウイルスに感染しないための対策について

本記事でご案内しているようなウイルスに感染しないための対策をご案内いたします。
下記の対策を実施してください。

• ① ESET製品プログラムのウイルス定義データベースを最新にアップデートする
  ESET製品では、次々と発生するウイルスに対して逐次対応しております。
  最新の脅威に対応できるよう、ウイルス定義データベースを最新にアップデートしてください。
• ② OSのアップデートを行い、セキュリティパッチを適用する
  ウイルスの多くは、OSなどに含まれる「脆弱性」を利用してコンピューターに感染します。「Windows Update」などのOSのアップデートを行い、脆弱性を解消してください。今回の事例では、「ファームウェアアップデート」がこれに相当します。
• ③ ソフトウェアのアップデートを行い、セキュリティパッチを適用する
  ウイルスの多くが狙う「脆弱性」は、Java、Flash Player、Adobe Readerなどのソフトウェアにも含まれています。
  各種ソフトのアップデートを行い、脆弱性を解消してください。
• ④ データのバックアップを行っておく
  万が一ウイルスに感染した場合、コンピューターの初期化（リカバリー）などが必要になることがあります。 念のため、データのバックアップを行っておいてください。
• ⑤ 脅威が存在することを知る
  「知らない人」よりも「知っている人」の方がウイルスに感染するリスクは低いと考えられます。ウイルスという脅威に触れてしまう前に「疑う」ことができるからです。
  弊社を始め、各企業・団体からセキュリティに関する情報が発信されています。このような情報に目を向け、「あらかじめ脅威を知っておく」ことも重要です。

◆関連情報◆

ESETブログ（WeLiveSecurity）
Mysterious ‘Moon’ worm spreads into many Linksys routers  and hunts new victims

ITmediaニュース①
Linksysルータに感染するワームが流通、ポートチェックを

ITmediaニュース②
ルータ感染ワームは未解決の脆弱性を悪用、Linksysが対策を紹介

◆参考◆

• 個人向け製品 / 法人向けクライアント専用製品をご利用のお客さま
  [ETPC40035]ウイルス定義データベースのバージョン確認方法
  [ETPC40034]ウイルス定義データベースの手動アップデート方法



• 法人向けサーバー・クライアント用製品 / 法人向けサーバー専用製品をご利用のお客さま
  [ETLR40063]クライアントに適用されているウイルス定義データベースのバージョンを確認する方法（クライアントからの確認）
  [ETLR40044]クライアントに適用されているウイルス定義データベースのバージョンを確認する方法（ERACからの確認）
  [ETLR40046]ウイルス定義データベースバージョンの確認方法（ESET Remote Administratorの場合）
  [ETLC40024]ウイルス定義データベースの手動アップデート方法
  [ETLR40006]複数のクライアントに新しい設定を適用させるには？（ケース２）