FC2ブログ


2015年02月27日 (金) | Edit |
Bashの脆弱性を標的としたウェブサーバーへのアクセスが増加、警察庁が注意喚起
http://internet.watch.impress.co.jp/docs/news/20150225_690103.html
警察庁は25日、Bashの脆弱性を標的としていると考えられるウェブサーバーへのアクセスを多数観測したとして、注意喚起を行った。警察庁の観測によると、2月18日から2月24日までの間、Bashの脆弱性を標的としていると考えられるTCP 80番ポートへのアクセスが増加。今回増加したアクセスは、Perlスクリプトを攻撃対象であるウェブサーバーにダウンロードおよび実行させ、ウェブサーバーをボットとして利用することが目的とみられている。Perlスクリプトは、被害に遭ったサーバーをIRCボットとして動作させるもので、スクリプトは実行後に削除されるが、ボットとしての動作は継続しているものと考えられる。被害に遭ったウェブサーバーは、外部に設置された指令サーバー(IRCサーバー)にTCP 666番ポート、チャンネル名「#bash」で接続。IRCサーバーからの指令により、外部のDoS攻撃、ポートスキャン、メール送信などに悪用される危険がある
BashといえばUnixのシェルですね。気をつけましょう。