bashの脆弱性「Shellshock」を悪用するIRCボットを確認 - トレンドマイクロ
同社は、Shellshockを利用するIRCボットを「PERL_SHELLBOT.CE」として検出していると説明。このIRCボットはポート5190番を使ってIRCサーバに接続し、#bashチャンネルに参加した後、攻撃者からのコマンドを待機する状態に入るとしている。攻撃者はこのIRCボット経由で次のような攻撃が可能だとされている。
DDoS攻撃
UDPフラッド攻撃
TCP Syncフラッド攻撃
HTTPフラッド攻撃
DoS攻撃
任意ファイルのダウンロード
ポートスキャン
メール送信
このIRCボットが接続しているIRCサーバの大半が米国、日本、カナダ、オーストラリアに設置されているという説明もある。Shellshockを利用したシステムへの不正侵入やマルウェアの感染といった脅威は関連組織や機関から発表が相次いでいるが、Shellshockに関する報道は今後も継続するものと見られる。
この記事もおすすめ
提供元の記事
提供:
