Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ShellShock」で侵入するマルウェア - DDoS攻撃機能を搭載

別名「ShellShock」とも呼ばれるシェルプログラム「bash」の深刻な脆弱性「CVE-2014-7169」を利用してシステム内に侵入するマルウェアが確認されている。米Trend Microでは、同マルウェアの機能など詳細を明らかにした。

同社によれば、今回確認した「ELF_BASHLITE.A」「ELF_FLOODER.W」は、「Cookie」を読み込ませる処理で同脆弱性を悪用、ダウンロードコマンドを実行し、感染する手口だった。

DDoS攻撃を行うために作成されたマルウェアで、外部のコマンド&コントロール(C&C)サーバへ接続する機能を備えている。

IPアドレスのスキャンのほか、UDPおよびTCPでDDoS攻撃を行ったり、フラッドの実行などの機能を搭載していたほか、攻撃の中止やボットを停止させるコマンドなどを利用できる。

またブルートフォース攻撃の機能も搭載しており、攻撃者がユーザ名やパスワードのリストを収集することも可能だという。

(Security NEXT - 2014/09/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「OpenSSL」にスクリプトインジェクションの脆弱性 - アップデートが公開
クリプトマイナーの感染攻撃に「Spring4Shell」を悪用
「Spring4Shell」狙う攻撃が発生 - ボット「Mirai」感染活動に悪用
今春に詐欺SMS対策機能を追加、機械学習による判別も - ソフトバンク
各ベンダーが「Log4Shell」の検知方法、対策プログラムなどの情報を発信 - 「同2.15.0-rc1」には対策バイパスのおそれも
「Zoho ManageEngine ServiceDesk Plus」に深刻な脆弱性 - APT攻撃の対象に
2021年3Qの情報提供は346件、標的型攻撃は3件 - J-CSIP
ADパスワード管理ツールの脆弱性、APT攻撃で悪用 - 米当局が注意喚起
「Pulse Secure Connect」を侵害するマウルウェアレポート5件を公開 - 米政府
米政府、「Pulse Connect Secure」狙うマルウェアの解析情報