is702

「Shellshock」でSMTPサーバを狙う攻撃

2014/11/04

トレンドマイクロは11月4日、同社公式ブログで「脆弱性『Shellshock』を利用した新たな攻撃を確認。SMTPサーバを狙う」と題する記事を公開しました。

「Shellshock」とは、Linuxなどで使用されている「Bourne Again shell(bash)」コマンドシェルに存在する脆弱性です。9月に発見されてから、さまざまな攻撃が確認されてきましたが、今回トレンドマイクロでは、「Shellshock」を利用してSMTP(Simple Mail Transfer Protocol)サーバを狙う新たな攻撃を確認したとしています。これらのSMTPサーバへの攻撃は、台湾、ドイツ、米国、カナダなどで確認されています。

攻撃者は、「Shellshock」を利用する不正なコードを組み込んだ特別なEメールを送ってきます。脆弱性を抱えるSMTPサーバ上で、Eメールにより送られてきたこのエクスプロイトコードが実行されると、「JST Perl IrcBot」として知られるIRCボットがダウンロードされ、実行されます。

「JST Perl IrcBot」は、ポート666、3232、9999を介してコマンド&コントロール(C&C)IRCサーバに接続します。これにより、サイトからのファイルのダウンロード、Eメールの送信、ポートスキャン、「分散型サービス拒否(DDoS)攻撃」の実行、UNIXコマンドの実行など、さまざまな不正活動が可能となります。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ