Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Shellshock」で感染広げるボットネット「wopbot」が発生

一部LinuxやMac OS Xなどで採用されているシェルプログラム「bash」に深刻な脆弱性「Shellshock」が見つかった問題で、米Trend Microによれば、すでに脆弱性を悪用する複数のマルウェアが流通している。

同社では、今回の脆弱性を悪用するプログラムとして、すでに「PERL_SHELLBOT.WZ」「ELF_BASHLITE.A」「ELF_BASHLET.A」を観測しているが。さらにあらたにDDoS攻撃を行うボットプログラム「ELF_BASHWOOP.A」を確認、検証した。

「ELF_BASHWOOP.A」により構築されたボットネットは、専門家から「wopbot」と呼ばれている。同ボットネットを利用して脆弱性を攻撃し、さらなる感染拡大を図ろうとする攻撃が観測されており、一部海外メディアで報道されている。

Trend Microによれば、同社が最初に検知した「Shellshock」を悪用するマルウェア「ELF_BASHLITE.A」と同じコマンド&コントロールサーバを利用しており、複数の命令を実行することが可能だった。

(Security NEXT - 2014/09/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

狙われるZyxel製ネットワーク管理製品の脆弱性 - ボットネットも標的に
EOLのマルウェア侵入対策製品がボットネットの標的に
「我々のシステムは既にセキュリティアップデートを行っている」 - 「偽ヨドバシカメラ」からのメールに注意
既知の「Cisco ASA」脆弱性狙う攻撃が急増 - 休み前に対策を
特定ルーター狙う攻撃が8割以上 - 「ThinkPHP」も標的に
家庭向けIoT機器狙う攻撃、国内発信元は3.5万件超で増加傾向
8月は家庭向けIoT機器への攻撃が増加 - メキシコ発の攻撃増に起因
2015年上半期はプロキシへの探索行為が増加 - ウェブアプリや制御システムも標的
Apple、「OS X El Capitan」で脆弱性99件を解消 - 「Thunderstrike」も修正
Apple、OS X向けにアップデート - 54件の脆弱性を修正