「ShellShock」で侵入するマルウェア - DDoS攻撃機能を搭載

別名「ShellShock」とも呼ばれるシェルプログラム「bash」の深刻な脆弱性「CVE-2014-7169」を利用してシステム内に侵入するマルウェアが確認されている。米Trend Microでは、同マルウェアの機能など詳細を明らかにした。

同社によれば、今回確認した「ELF_BASHLITE.A」「ELF_FLOODER.W」は、「Cookie」を読み込ませる処理で同脆弱性を悪用、ダウンロードコマンドを実行し、感染する手口だった。

DDoS攻撃を行うために作成されたマルウェアで、外部のコマンド＆コントロール（C＆C）サーバへ接続する機能を備えている。

IPアドレスのスキャンのほか、UDPおよびTCPでDDoS攻撃を行ったり、フラッドの実行などの機能を搭載していたほか、攻撃の中止やボットを停止させるコマンドなどを利用できる。

またブルートフォース攻撃の機能も搭載しており、攻撃者がユーザ名やパスワードのリストを収集することも可能だという。

（Security NEXT - 2014/09/26 ） ツイート

PR

関連記事

【ShellShock】不十分な修正部分を解消したパッチが順次公開へ
「bash」脆弱性狙う「ShellShock攻撃」が発生中 - ねらいはサーバのボット化か
「bash」に深刻な脆弱性 - 攻撃手法も公開
【戦略】トレンド、2016年末までにコンシューマーユーザーを2.5倍規模へ
「PowerShell」を悪用するランサムウェア - Tor上でBitcoinによる支払を強要
Flashゼロデイ攻撃、水飲み場攻撃に悪用 - シリア反政府関係者がターゲットか
マクニカネット、未知の攻撃に対応する「Falcon Host」を取扱開始
【定例パッチ】MS、8件の月例セキュリティ更新プログラムを公開 - 「Windows XP」が対象外となる初の月例更新
「Flash」の脆弱性狙ったゼロデイ攻撃、多数サイトで発生
MS、「緊急」6件含む更新パッチ6件を公開 - 「Windows 8」の脆弱性も修正