「ShellShock」で侵入するマルウェア - DDoS攻撃機能を搭載

別名「ShellShock」とも呼ばれるシェルプログラム「bash」の深刻な脆弱性「CVE-2014-7169」を利用してシステム内に侵入するマルウェアが確認されている。米Trend Microでは、同マルウェアの機能など詳細を明らかにした。

同社によれば、今回確認した「ELF_BASHLITE.A」「ELF_FLOODER.W」は、「Cookie」を読み込ませる処理で同脆弱性を悪用、ダウンロードコマンドを実行し、感染する手口だった。

DDoS攻撃を行うために作成されたマルウェアで、外部のコマンド＆コントロール（C＆C）サーバへ接続する機能を備えている。

IPアドレスのスキャンのほか、UDPおよびTCPでDDoS攻撃を行ったり、フラッドの実行などの機能を搭載していたほか、攻撃の中止やボットを停止させるコマンドなどを利用できる。

またブルートフォース攻撃の機能も搭載しており、攻撃者がユーザ名やパスワードのリストを収集することも可能だという。

（Security NEXT - 2014/09/26 ） ツイート

PR

関連記事

Ivanti製品狙う「RESURGE」、米当局が検知や復旧方法を公開
「Junos OS」に定例外アップデート - ゼロデイ脆弱性を修正
「Commvault」のウェブサーバモジュールに脆弱性 - アップデートを
「Infoblox NIOS」に複数の脆弱性 - 米CISAは「クリティカル」と評価
レッドチーム向け脅威テストツール「MITRE Caldera」に深刻な脆弱性
侵入後に即攻撃するランサムウェア「Ghost」に注意 - 70カ国以上で被害
F5、「BIG-IP」などに複数の脆弱性 - アップデートで修正
「Hadoop」のGUIである「Apache Ambari」に3件の脆弱性
Ivanti製VPN製品のゼロデイ脆弱性、中国関連のグループが悪用か
先週注目された記事（2024年11月17日〜2024年11月23日）