Die Schwachstelle „Shellshock“
So wird die Infrastruktur erst einmal bis zu einer kritischen Masse aufgebaut. Gefunden wurde Wopbot von Sicherheits-Forschern des italienischen Unternehmens Tiger Security. Auch die ersten Aktionen hat das Botnetz bereits hinter sich. So griffen die infizierten Systeme mit einer DDoS-Attacke verschiedene Dienste an, die auf dem Content-Delivery-Network Akamai gehostet werden. Es ist damit zu rechnen, dass in der kommenden Zeit noch weitere Ziele angesteuert werden. Wie die Tiger – Experten feststellten führte die Malware umfassende Scans in einem IP-Adressbereich 215.0.0.0/8 durch. Hier handelt es sich um 16,7 Millionen Adressen, die zum US-Militär gehören. In den USA ist derzeit noch ein System aktiv und verbreitet Malware. Aus der Vergangenheit ist bekannt, dass solche Aktivitäten dazu führen können, dass binnen einer Stunde mehr als 200.000 neue Rechner infiziert werden konnten.