bashのShellshock脆弱性を利用するボットネットが出現

先日発見されたbashの脆弱性「Shellshock」を利用するボットネットが出現したそうだ(iTnewsの記事、本家/.)。

イタリアのセキュリティ企業Tiger SecurityのCEO、Emanuele Gentili氏によれば、このボットネットはLinuxサーバー上で動作する「wopbot」というもの。wopbotはインターネット上をスキャンしてShellshock脆弱性のあるシステムを探し出し、感染を広げていく。Gentili氏が入手したマルウェアのサンプルをサンドボックス内で解析したところ、米国防総省のIPアドレス範囲に対する大量のスキャンが行われることが判明したという。また、Akamaiのホストするサーバーに対するDDoS攻撃も行われていたとのこと。その後、Tiger Securityでは英国と米国のISPに連絡し、wopbotのC&Cサーバーとマルウェアをホストするサーバーをネットワークから切り離すことに成功している。

現在のところwopbotの感染台数は不明だが、Shellshock脆弱性による影響はOpenSSLのHeartbleed脆弱性以上のものになる可能性もあるとのことだ。　スラッシュドットのコメントを読む | Linuxセクション | Linux | セキュリティ | ボットネット | UNIX | IT

　関連ストーリー：
GNU Bashに重大な脆弱性、環境変数を渡して呼ぶことで任意コード実行が可能に 2014年09月25日
LinuxサーバにDDoS攻撃を行うボットネットが確認される 2014年09月05日
全国の警察がISP各社に対しロシア（ru）ドメインへの接続遮断を要請 2014年07月10日
国内のC&Cサーバーにインターネットバンキングの口座情報13,000件が蓄積されていた 2014年05月03日
「オープンソースの方が安全」という神話はOpenSSLの致命的な脆弱性問題で変わるのか 2014年04月17日
OpenSSLの重大な脆弱性「Heartbleed問題」への対応に追われるネット業界 2014年04月14日
Heartbleed開発者曰く、OpenSSLのバグは意図的なものではない 2014年04月13日
OpenSSLでメモリ内容を外部から読み取られる脆弱性が発見される 2014年04月08日
Microsoft、攻撃に使用される可能性のある古いバージョンのTorをWindowsマシンから削除 2014年01月18日
マルウェアの制御サーバにて200万件以上のパスワード発見。大手ウェブサービスなども被害 2013年12月10日
FlamerのC&Cサーバーがアンインストールコマンドを送信していた 2012年06月10日
60万台以上のMacがマルウェアに感染 2012年04月06日