Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ShellShock」で侵入するマルウェア - DDoS攻撃機能を搭載

別名「ShellShock」とも呼ばれるシェルプログラム「bash」の深刻な脆弱性「CVE-2014-7169」を利用してシステム内に侵入するマルウェアが確認されている。米Trend Microでは、同マルウェアの機能など詳細を明らかにした。

同社によれば、今回確認した「ELF_BASHLITE.A」「ELF_FLOODER.W」は、「Cookie」を読み込ませる処理で同脆弱性を悪用、ダウンロードコマンドを実行し、感染する手口だった。

DDoS攻撃を行うために作成されたマルウェアで、外部のコマンド&コントロール(C&C)サーバへ接続する機能を備えている。

IPアドレスのスキャンのほか、UDPおよびTCPでDDoS攻撃を行ったり、フラッドの実行などの機能を搭載していたほか、攻撃の中止やボットを停止させるコマンドなどを利用できる。

またブルートフォース攻撃の機能も搭載しており、攻撃者がユーザ名やパスワードのリストを収集することも可能だという。

(Security NEXT - 2014/09/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「vSphere Replication」にコマンドインジェクションの脆弱性
VMware複数製品の脆弱性、ロシア攻撃グループが悪用か - 米政府主張
数十以上の金融機関にDDoS攻撃か - ダークネットで応答パケット観測
「vBulletin」の脆弱性狙う攻撃、8月から断続的に発生
「ZeroShell」に対する脆弱性攻撃、国内でも観測
QNAP製NASを狙うマルウェアに警戒を - 世界で約6.2万台が感染
露「APT29」、ワクチン情報狙いサイバー攻撃か - 2018年の国内検知マルウェアとも関連
「Apache Spark」に脆弱性、アップデートがリリース
レクサスなど複数トヨタ車DCUに「BlueBorne」脆弱性
対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒