По словам специалистов, в течение нескольких дней после обнаружения ошибки было найдено несколько вариантов вредоносных программ, которые устанавливались на Linux-серверы, эксплуатируя уязвимость. Для этого использовался специальный HTTP-запрос.
Одно из детектированных приложений представляет собой бэкдор, который используется злоумышленниками для исполнения команд на зараженном сервере, а также может участвовать в организации DDoS-атак, отправляя пакеты на выбранный сервер. Вредоносная программа ориентирована на Linux-серверы. Второе вредоносное приложение является DDoS-ботом для компьютеров на базе Mac OS X.
Информация об ошибке в интерпретаторе Bash, который используется в Linux-системах, появилась в прессе в конце сентября нынешнего года. По словам специалистов, она может оказаться опаснее, чем найденная в апреле ошибка Heartbleed. Уязвимость, фактически открывающая хакерам доступ ко всем ресурсам компьютера-жертвы, обнаружена в системах Linux, которые устанавливаются как на домашние компьютеры, так и на интернет-серверы, а также в программных платформах Mac OS X.
По словам специалистов, администраторы любых систем, использующих Bash, должны немедленно загрузить обновление. При этом, по утверждению других специалистов, часть патчей, направленных на устранение ошибки, на самом деле ее не устраняют, а обновление безопасности для Mac OS X пока еще не создано. Пока корректные исправления не будут установлены, каждый подключенный к интернету компьютер на Linux или Mac остается уязвимым для хакеров.
В настоящее время под управлением Linux работают, по разным оценкам, от 62 до 82 процентов всех серверов в интернете. Что касается домашних компьютеров, то Linux и Mac OS X установлены суммарно на 8,4 процента компьютеров во всем мире.