Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ShellShock」で侵入するマルウェア - DDoS攻撃機能を搭載

別名「ShellShock」とも呼ばれるシェルプログラム「bash」の深刻な脆弱性「CVE-2014-7169」を利用してシステム内に侵入するマルウェアが確認されている。米Trend Microでは、同マルウェアの機能など詳細を明らかにした。

同社によれば、今回確認した「ELF_BASHLITE.A」「ELF_FLOODER.W」は、「Cookie」を読み込ませる処理で同脆弱性を悪用、ダウンロードコマンドを実行し、感染する手口だった。

DDoS攻撃を行うために作成されたマルウェアで、外部のコマンド&コントロール(C&C)サーバへ接続する機能を備えている。

IPアドレスのスキャンのほか、UDPおよびTCPでDDoS攻撃を行ったり、フラッドの実行などの機能を搭載していたほか、攻撃の中止やボットを停止させるコマンドなどを利用できる。

またブルートフォース攻撃の機能も搭載しており、攻撃者がユーザ名やパスワードのリストを収集することも可能だという。

(Security NEXT - 2014/09/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Ciscoのライセンス管理製品に深刻な脆弱性 - SQLiによりシェルの実行も可能に
一部Androidエミュレータがデバッグ経路をネット公開 - コインマイナー感染活動の標的に
不正DNSへ変更する「GhostDNS」、10万台以上が被害 - 70種類以上のルータが対象
PHPのパッケージリポジトリ「Packagist」に脆弱性
対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒
四国電力の会員サービスに不正ログイン - 149人でポイント交換被害
8月修正のゼロデイ脆弱性、「Darkhotel」と関連 - 背後に北朝鮮の影
北朝鮮関与のあらたなマルウェア「KEYMARBLE」 - 米政府が注意喚起
企業内での拡散狙うファイルレスマイナー「PowerGhost」 - 「EternalBlue」なども悪用
2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用