Nyt Shellshock-angreb afsløret: Nu sender de en e-mail med ond kode

Shellshock-sårbarheden udnyttes nu til at snige ondsindet kode ind på mail-servere. Se fremgangsmåden beskrevet her.

Artikel top billede

(Foto: Povl D. Rasmussen)

I slutningen af september opdagede sikkerhedsfolk den meget omtalte sårbarhed i det Bash-shell-værktøj, der findes i både Linux- og Unix-distributioner, i Apples Mac OS X og Android.

Selvom der fra starten blev talt med store ord om, at kriminelle kunne foretage fjernangreb i et hav af systemer via 'Shellshock', blev det samtidig understreget, at man endnu ikke havde set ret mange reelle forsøg på det.

Nu har sikkerhedsfirmaet Trend Micro imidlertid en gennemgang af det seneste Shellshock-angreb, der går efter noget så udbredt som SMTP e-mail-protokollen.

"Hvis koden afvikles med succes på en sårbar SMTP server, vil en IRC bot kendt som ‘JST Perl IrcBot' blive downloadet og udført. Den vil derefter slette sig selv, formentlig for at kunne gå under radaren og forblive uopdaget," skriver Trend Micro.

Flere eksperter har sammmenlignet Shellshock med den meget kritiske Heartbleed-sårbarhed, der blev skrevet så meget om sidste år, og nogle mener, at risikoen for at blive ramt af Shellshock er langt mere alvorligt problem.

Sådan angriber de via mail

Trend Micros beskrivelse af, hvordan de kriminelle udnytter SMTP-sårbarheden, giver et indblik i, hvordan Shellshock reelt kan udnyttes:

1) Angriberen laver en e-mail med ondsindet Shellshock-kode indsat i felterne emne, fra, til og cc.

2) Herefter sendes mailen til en hvilken som helst sårbar SMTP-server.

3) Når en sårbar SMTP mail-server modtager den ondsindede mail, vil den indlejrede Shellshock-kode blive afviklet, og IRC bot'en downloades og afvikles. Herefter oprettes der forbindelse til en server.

4) Nu kan de kriminelle udføre forskellige handlinger med mail-serveren, eksempelvis at udsende spam-mails.

"Dette SMTP-angreb fremhæver endnu en platform til at angribe og udnytte Shellshock-sårbarheden," lyder det fra Trend Micro, der samtidig oplyser, at denne type angreb indtil videre er spottet i blandt andet Tyskland, Taiwan, USA og Canada.

Går efter bestemte servere og systemer

Samtidig skriver Informationweek, at et andet sikkerhedsfirma, SERT, har frigivet information, der viser, at de kriminelle har inkluderet Shellshock på listen over sårbarheder, man skal forsøge at udnytte - og at de første angreb fandt sted inden for 24 timer efter annonceringen af sårbarheden.

"Denne sårbarhed har accelereret den tidslinje, der typisk kan observeres, når en ny sårbarhed opdages," lyder det blandt andet.

Bash har eksisteret siden 1989 og er et meget udbredt værktøj i mange Linux/Unix-baserede systemer.

Selvom Shellshock altså umiddelbart er en trussel mod mange forskellige typer af systemer, vurderes det flere steder, at det primært er webservere og industrisystemer, hvor de it-kriminelle vil kunne gøre størst skade ved at udnytte sårbarheden.

"Der er en masse ting, der kalder Bash, og jeg vil godt vædde med, at der er ting i de fleste miljøer, der kalder Bash, uden at de ved af det," udtalte en chef fra Red Hat for nogen tid siden..

Læs også:

Derfor er Bash-sårbarheden kritisk: ‘Shellshock' kan ramme et hav af systemer

Alvorlig sårbarhed opdaget: Kan ramme Linux, Unix og Mac OS X

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Sikkerhed | Højbjerg, Aarhus

Cyber Security Summit 2026 - Aarhus

Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

Digital transformation | Aarhus

AI i det offentlige - Aarhus

Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

Digital transformation | Køge

Derfor skal du videre fra Dynamics AX – og sådan gør du

Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

Se alle vores events inden for it

Navnenyt fra it-Danmark

Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

Michael Schou

Netip A/S

Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

Daniel Eriksson

Sharp Consumer Electronics

Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

Jakob Dirksen

GlobalConnect

Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

Honey Arora

Immeo