愈來愈多攻擊利用此Shellshock/ Bash 漏洞 !!
在此漏洞被報導後僅僅幾個小時,所帶來的惡意軟體(如ELF_BASHLITE.A)就出現在威脅情勢中。其他的會帶來的惡意程式像是PERL_SHELLBOT.WZ和ELF_BASHLET.A也在真實世界中出現,有能力去執行命令,從而危害系統或伺服器。
除了會帶來這些惡意軟體,也有針對已知機構進行DDoS攻擊的報告。經過我們的調查,我們發現到在巴西有漏洞攻擊的出現,去測試目標伺服器是否有漏洞。這意味著幕後的攻擊者可能是想要收集情報,一旦他們取得所需要的資訊,就可能去進行接下來的攻擊,進而去滲透入他們的目標網路。
趨勢科技的研究人員正在不斷地監視可能利用Shellshock/ Bash 漏洞。根據趨勢科技的調查,發現有活躍中的IRC機器人(網際網路中繼聊天)會去利用Bash漏洞。趨勢科技將此機器人偵測為PERL_SHELLBOT.CE。受感染的系統會透過端口5190連到IRC伺服器,us[點]bot[點]nu,加入IRC頻道 – #bash。接著它會等待來自遠端攻擊者的命令。它可以進行下列指令:
- 執行DDoS攻擊
- UDP
- TCP
- HTTP
- 透過大量的CTCP、訊息、通知來造成IRC重啟或斷線
- 下載任意檔案
- 連到伺服器(IP地址:端口)
- 掃描開啟端口(<IP>)
- 寄送電子郵件(<主旨>,<寄件者>,<收件者> <訊息>)
- Ping IP(<ip地址>,<端口>)
- 解析DNS <ip/host>
- 檢查機器人設定