Bash 취약점, Shellshock를 이용한 악성코드 발견

• Trend Micro는 Bash 취약점이 공개된 지 채 몇 시간이 지나지 않아 관련 공격이 출현했다고 밝힘

주요내용

• 글로벌 보안 업체 Trend Micro에 따르면, 실제로 Bash 취약점을 이용한 코드가 포함된 악성코드가 유포 되고
  있다고 밝힘
  - Bash 취약점은 대상 시스템에서 임의 코드를 실행할 수 있으며 웹 서버 코드를 변경할 수 있음
• Trend Micro에서 주목하는 악성코드 샘플 탐지명 ‘ELF_BASHLITE.A’는 실제로 해당 취약점을 이용한 코드를 
  사용함
  - 스캐닝 및 DDoS 공격 수행이 가능
  - 무차별 대입 공격으로 공격자가 계정 정보를 탈취 할 수 있으며 C&C 서버에 접속

< 시스템 상에서 악성코드를 다운로드 하는 실행 명령 >

• Bash 취약점을 통해 공격자들은 Bot 군단(armies of bots)을 만들 가능성이 있음
• Trend Micro는 자사 제품을 사용하지 않는 사용자들을 위해 취약성 여부를 점검할 수 있도록 점검 홈페이지를
  운영하고 있음

[출처]
1. http://blog.trendmicro.com/trendlabs-security-intelligence/bash-vulnerability-shellshock-exploit-emerges-in-the-wild-leads-to-flooder/