shellshock セキュリティの脆弱性を攻撃するマルウェアが配布されている

shellshock セキュリティの脆弱性にパッチを当てていないシステムを攻撃するさまざまなマルウェアが配布されています。一部のマルウェアは影響を受けるシステムを分配されたサービスの拒否 (DDoS) ボットネットに接続します。このマルウェアの影響を受けないようにするには、すべてのシステムに適切なパッチを当てる必要があります。

お使いのシステムが shellshock 脆弱性の影響を受けるかどうかを確認するには、Red Hat が提供する Shellshock Vulnerability Detector をご利用ください。

システムが現在脆弱な状態ではなかったとしても、これまでに不正にアクセスされていた可能性があります。shellshock マルウェアに感染しているかどうかを確認するには、サードパーティのアンチウイルスツールでシステムをスキャンすることが推奨されます。shellshock 脆弱性を攻撃する特定のマルウェア製品を解析したドキュメントが複数あります。

システムが shellshock ベースのマルウェアの不正アクセスを受けていた場合は、直ちに対応する必要があります。攻撃者がシステムで何を変更しインストールしたかは、正確にはわかりません。したがって、データやイメージストレージデバイスのバックアップを取得し、新たに再インストールを行う必要があります。CERT が公開している以下のガイドでは、この不正アクセスから復旧するために実施すべきプロセスが紹介されています。

http://www.cert.org/tech_tips/win-UNIX-system_compromise.html