Internet Security - Trend Micro

Trend Microは10月1日(米国時間)、「「Shellshock」を悪用した攻撃を再び確認、IRCボットを利用|トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)」において、bashのセキュリティ脆弱性(通称:Shellshock)が悪用されている複数の例とともに、同脆弱性を悪用するIRCボットの存在を伝えた。

同社は、Shellshockを利用するIRCボットを「PERL_SHELLBOT.CE」として検出していると説明。このIRCボットはポート5190番を使ってIRCサーバに接続し、#bashチャンネルに参加した後、攻撃者からのコマンドを待機する状態に入るとしている。攻撃者はこのIRCボット経由で次のような攻撃が可能だとされている。

  • DDoS攻撃
  • UDPフラッド攻撃
  • TCP Syncフラッド攻撃
  • HTTPフラッド攻撃
  • DoS攻撃
  • 任意ファイルのダウンロード
  • ポートスキャン
  • メール送信

このIRCボットが接続しているIRCサーバの大半が米国、日本、カナダ、オーストラリアに設置されているという説明もある。Shellshockを利用したシステムへの不正侵入やマルウェアの感染といった脅威は関連組織や機関から発表が相次いでいるが、Shellshockに関する報道は今後も継続するものと見られる。