「ShellShock」で侵入するマルウェア - DDoS攻撃機能を搭載

別名「ShellShock」とも呼ばれるシェルプログラム「bash」の深刻な脆弱性「CVE-2014-7169」を利用してシステム内に侵入するマルウェアが確認されている。米Trend Microでは、同マルウェアの機能など詳細を明らかにした。

同社によれば、今回確認した「ELF_BASHLITE.A」「ELF_FLOODER.W」は、「Cookie」を読み込ませる処理で同脆弱性を悪用、ダウンロードコマンドを実行し、感染する手口だった。

DDoS攻撃を行うために作成されたマルウェアで、外部のコマンド＆コントロール（C＆C）サーバへ接続する機能を備えている。

IPアドレスのスキャンのほか、UDPおよびTCPでDDoS攻撃を行ったり、フラッドの実行などの機能を搭載していたほか、攻撃の中止やボットを停止させるコマンドなどを利用できる。

またブルートフォース攻撃の機能も搭載しており、攻撃者がユーザ名やパスワードのリストを収集することも可能だという。

（Security NEXT - 2014/09/26 ） ツイート

PR

関連記事

日米豪など8カ国が共同署名 - 中国関与の「APT40」へ対抗
「PHP」の脆弱性、国内でも被害発生 - IPAが注意喚起
国内狙う攻撃キャンペーン「Blotless」 - 再侵入防ぐ対策を
美容室向け通販サイトに不正アクセス、個人情報流出の可能性
「PAN-OS」の脆弱性侵害、段階ごとの対策を説明 - Palo Alto
国内でも被害発生、「ColdFusion」の既知脆弱性狙う攻撃
「PAN-OS」を狙う「Operation MidnightEclipse」 - 3月下旬より展開
「Node.js」にコマンドインジェクションの脆弱性 - Windows環境に影響
ファイル転送製品「FileCatalyst」に深刻な脆弱性 - 2023年8月の更新で修正
Ivanti製品の侵害、以前のツールでは検証回避のおそれ