Volgens een onderzoeker van Rapid7 is een botnetbeheerder bezig de kwetsbaarheid in Bash te misbuiken voor de bouw van een nieuw botnet. Ondanks de beschikbaarheid van een patch voor kwetsbare Linux- en Unix-systemen kan het gat in de Bourne Again Shell nog steeds worden gebruikt om die systemen over te nemen.

Volgens Rapid7 worden kwetsbare systemen opgenomen in een botnet dat wordt gebruikt voor DDoS-aanvallen. Niettemin wordt nog getwijfeld over de grootte van het gevaar dat het gat in Bash zou geven. Rapid7 zegt dat sommige gevolgen ernstiger kunnen zijn dan die van Heartbleed, maar dat het nog volstrekt onduidelijk is op welke schaal dat gevaar zich voor kan doen. "Niet duidelijk is hoe moeilijk de systemen zijn te patchen, maar zeker is wel dat de aanvallers ongelooflijk makkelijk kunnen binnendringen."

Honeypot vangt malware

AlienVault Labs heeft in een honeypot al twee verschillende soorten malware gevangen die het hebben voorzien op het Bash-gat. Daarbij zat tevens een IRC-bot dat een botnet voor DDoS-aanvallen opbouwt, maar onduidelijk is of het om hetzelfde botje gaat als waar Rapid7 het over heeft. De andere malware probeert eerst informatie over een systeem te stelen om daarna contact te maken met een command & control-server.