Yakın zamanda yaşanan ShellShock güvenlik açığı üzerinden farklı yöntemlerle yeni saldırılar gerçekleştirildiğini belirledik. ShellShock’un ikinci dalgası en çok Tayvan, Almanya, Amerika Birleşik Devletleri ve Kanada’yı vurdu.
ShellShock güvenlik açığı çok yakın zaman önce Linux, Unix, bazı Windows sunucuları, Mac işletim sistemi, Android platformunu ve hatta Nesnelerin İnterneti kapsamındaki bağlantılı cihazları etkilemişti. Trend Micro’nun yeni keşfettiği bulgulara göre farklı yöntemlerle birlikte tekrar ortaya çıkan ShellShock’un ikinci dalgası, e-postaların iletilmesini sağlayan SMTP sunucularını hedef alıyor.
Bilgisayar korsanları ShellShock’u aktif hale getiren kodlar içeren e-postalar göndererek korunmasız SMTP sunucuları üzerinde ise IRC Bot adı verilen küçük bir programın çalıştırılmasına neden oluyorlar. Trend Micro’nun yakaladığı saldırıda ise sorumlunun “JST Perl IrcBot” adı verilen bir program olduğu belirlendi. Kötü niyetli kişiler bu açık üzerinden DDos saldırıları gerçekleştirerek kişi ve kurumların sistemlerini çökertmeye çalışıyorlar.
Trend Micro’nun Ar-Ge merkezi Trend Labs ise BT yöneticilerinin bu saldırıyla ilgili tüm IP adreslerini ve alan adalarını engellemelerini tavsiye ediyor. Bu saldırıya neden olan tüm zararlı IRC Bot’ların Trend Micro tehdit altyapısında tanımlanmış durumda olduğu ve bu zararlı programlara karşı koruma sağlandığı açıklandı.
Konuyla ilgili daha fazla bilgi için aşağıdaki bağlantıyı kullanabilirsiniz: