Die unter Linux aufgetauchte Shellshock – Schwachstelle wird laut Informationen von winfuture.de bereits durch das Botnetz „Wopbot“ ausgenutzt.Die Malware, auf der das Botnetz beruht, ist derzeit dabei, das Internet nach weiteren Systemen zu durchsuchen, die über die Shellshock-Schwachstelle angreifbar sind.
So wird die Infrastruktur erst einmal bis zu einer kritischen Masse aufgebaut. Gefunden wurde Wopbot von Sicherheits-Forschern des italienischen Unternehmens Tiger Security. Auch die ersten Aktionen hat das Botnetz bereits hinter sich. So griffen die infizierten Systeme mit einer DDoS-Attacke verschiedene Dienste an, die auf dem Content-Delivery-Network Akamai gehostet werden. Es ist damit zu rechnen, dass in der kommenden Zeit noch weitere Ziele angesteuert werden. Wie die Tiger – Experten feststellten führte die Malware umfassende Scans in einem IP-Adressbereich 215.0.0.0/8 durch. Hier handelt es sich um 16,7 Millionen Adressen, die zum US-Militär gehören. In den USA ist derzeit noch ein System aktiv und verbreitet Malware. Aus der Vergangenheit ist bekannt, dass solche Aktivitäten dazu führen können, dass binnen einer Stunde mehr als 200.000 neue Rechner infiziert werden konnten.
