Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ShellShock」で侵入するマルウェア - DDoS攻撃機能を搭載

別名「ShellShock」とも呼ばれるシェルプログラム「bash」の深刻な脆弱性「CVE-2014-7169」を利用してシステム内に侵入するマルウェアが確認されている。米Trend Microでは、同マルウェアの機能など詳細を明らかにした。

同社によれば、今回確認した「ELF_BASHLITE.A」「ELF_FLOODER.W」は、「Cookie」を読み込ませる処理で同脆弱性を悪用、ダウンロードコマンドを実行し、感染する手口だった。

DDoS攻撃を行うために作成されたマルウェアで、外部のコマンド&コントロール(C&C)サーバへ接続する機能を備えている。

IPアドレスのスキャンのほか、UDPおよびTCPでDDoS攻撃を行ったり、フラッドの実行などの機能を搭載していたほか、攻撃の中止やボットを停止させるコマンドなどを利用できる。

またブルートフォース攻撃の機能も搭載しており、攻撃者がユーザ名やパスワードのリストを収集することも可能だという。

(Security NEXT - 2014/09/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用
1週間に2400件超のサイト改ざん - 詐欺サイト誘導の踏み台に
パーソナルデータ利用、旅行先では日常より許容する傾向
Cisco PCPにSSHにroot権限取得される深刻な脆弱性
「WordPress」にDoS攻撃を受けるおそれ、研究者が指摘
パーソナルデータを利活用する「情報銀行」の実証実験 - DNP
インターネットリスク調査、日本は183カ国中155位 - 一方で25万台超がtelnetに応答
IPA、セキュリティ人材確保に向けたシンポジウム - エストニア元大統領や米サイバー軍元司令官も登壇
昭和シェル石油、約20年前のクレカ会員情報が漏洩する可能性を公表
日本ネットワークセキュリティ協会、「JNSA賞」の受賞者を発表